V7无线控制器WLAN本地转发配置方法（WEB版）

需求：Switch作为DHCP服务器为AP和Client（客户端）分配IP地址。给ap下发的注册vlan是vlan1，注册vlan1网段：192.168.0.0/24，给无线客户端下发的业务vlan是200，业务vlan200网段：192.168.200.0/24，交换机充当无线客户端的网关。

现要求：为了使AP能够直接转发Client报文，需要在AC上开启本地转发功能，同时通过下发map-configuration文件来对AP进行配置实现本地转发，使Client的数据流量不经过AC，直接由AP转发给vlan200的网关。

组网图:

1.      apcfg.txt的配置并且上传到ac上

#提示： 在编辑map-configuration文件时需注意，文件的某个命令行后面不要有Tab键或者大量空格出现，否则会出现该行配置配不成功的情况

#新建一个txt，命名为apcfg.txt，apcfg.txt的内容，要求为文本文件，按照命令行配置的顺序编写文本文件上传至AC即可，AC与AP关联后，通过map-configuration命令下发至AP生效。从而完成对AP的配置。

# apcfg.txt配置文件为：

system-view

vlan 200

quit

interface GigabitEthernet 1/0/1

port link-type trunk

port trunk permit vlan 200

quit

#通过AC的WEB页面把apcfg.txt传到AC设备上

电脑网卡设置为：192.168.0.10 /24 ，确保AC和电脑之间路由可达。

#使用AC的默认登录地址：192.168.0.100，登录AC的WEB页面。初始账号和密码分别为admin/admin。

#进入AC的WEB页面后，点击浏览器下方的导航栏中的“系统”，然后在点击左侧导航栏中的“系统”，打开“文件管理”，最后点击“上传”按钮。

#选中刚刚创建的apcfg.txt文件，点击确定，即可将map文件上传至AC中。

2.      配置AC

(1) 在AC上配置相关VLAN和对应虚接口地址，并放通对应接口。

 配置VLAN接口

# AC将使用VLAN1接口的IP地址与AP建立注册隧道。

# 创建VLAN 200作为Client接入的业务VLAN。点击浏览器下方的导航栏中的“系统”，然后在点击左侧导航栏中的“VLAN”，然后点击“加号”按钮。，最后在“VLAN列表”中，输入200并确定即可完成业务VLAN的创建。

选中刚才创建的VLAN，配置VLAN 200的接口IP地址。

首先在接口视图中，选中GigabitEthernet1/0/1接口，并点击“编辑”按钮设置接口的类型。

配置AC与Switch相连的GigabitEthernet1/0/1为Trunk模式，允许VLAN 1和VLAN 200通过。

(2) 配置无线服务名：H3C，开启对vlan200的本地转发功能，并设置业务VLAN为VLAN200，无线服务模板配置静态的PSK认证方式。

 (3) 配置AP，开启AC中的自动AP和自动固化功能，让AP自动上线。

在AP组中选中AP的射频功能，选择继承AP组的方式。

其中根据AP的型号，需要在AP组视图下选择对应的型号“WAP723-W2”，且射频状态全部为勾选中的状态。

需要在无线服务模板下绑定上线AP的射频。

(4) 配置AP的配置文件，需要在“AP管理”中选择默认的“default-group”，然后在默认的AP组中，选择配置“MAP文件设置”，并为WAP723-W2型号的AP，选择“apcfg.txt”的文件。

（5）最后手动保存AC的配置

3.      Switch的配置

# 创建相关VLAN，配置switch和AP相连的接口为Trunk类型，PVID为AP 管理VLAN，开启DHCP server功能，AP、无线客户端Client都能通过DHCP server自动获取IP地址

# 创建VLAN 1和VLAN 200，其中VLAN 1用于转发AC和AP间隧道内的流量，VLAN 200为无线客户端接入的VLAN。

# 创建VLAN 1及其对应的VLAN接口，并为该接口配置IP地址。AC将使用该接口的IP地址与AP建立注册隧道。

< Switch > system-view

[Switch] interface vlan-interface 1

[Switch-Vlan-interface1] ip address 192.168.0.1 24

[Switch-Vlan-interface1] quit

# 创建VLAN 200作为Client接入的业务VLAN，配置VLAN 200的接口IP地址。

[Switch] vlan 200

[Switch-vlan200] quit

[Switch] interface vlan-interface 200

[Switch-Vlan-interface200] ip address 192.2.1.2 24

[Switch-Vlan-interface200] quit

配置DHCP服务

# 创建名为vlan1的DHCP地址池，动态分配的网段为192.168.0.0/24，给ap下发注ip地址,网关地址为192.168.0.1。

[Switch] dhcp server ip-pool vlan1

[Switch-dhcp-pool-vlan1] network 192.168.0.0 mask 255.255.255.0

[Switch-dhcp-pool-vlan1] gateway-list 192.168.0.1

[Switch-dhcp-pool-vlan1] quit

# 创建名为vlan200的DHCP地址池，动态分配的网段为192.168.200.0/24，给无线客户端下发ip地址,网关地址为192.168.200.1。

[Switch] dhcp server ip-pool vlan200

[Switch-dhcp-pool-vlan200] network 192.168.200.0 mask 255.255.255.0

[Switch-dhcp-pool-vlan200] gateway-list 192.168.200.1

[Switch-dhcp-pool-vlan200] dns-list 114.114.114.114

[Switch-dhcp-pool-vlan200] quit

# 使能DHCP服务。

[Switch] dhcp enable

# gigabitethernet 1/0/1连接AC的接口，配置Switch与AC连接的GigabitEthernet1/0/1接口属性Trunk，允许VLAN 1和VLAN 200通过。

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port link-type trunk

[Switch-GigabitEthernet1/0/1] port trunk permit vlan 1 200

[Switch-GigabitEthernet1/0/1] quit

# gigabitethernet 1/0/2连接AP的接口，配置Switch与AP相连的GigabitEthernet1/0/2接口属性为Trunk，当前Trunk口的PVID为1允许VLAN 1和VLAN 200通过。

[Switch] interface gigabitethernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-type trunk

[Switch-GigabitEthernet1/0/2] port trunk permit vlan 1 200

[Switch-GigabitEthernet1/0/2] port trunk pvid vlan 1

1.1  验证配置

# Client1上线获取到地址是192.168.200.3的地址。