H3C V7 平台无线控制器下联终端漫游移动后 VLAN_ID 无法切换问题

如下图拓扑所示，AP1、AP2 瘦AP采用本地转发模式，分别连接各自楼栋的汇聚交换机SW1、SW2。AP1、AP2发送的SSID名称相同。

每栋楼无线终端的网关部署在汇聚交换机上，及连接 AP1 的终端网关在汇聚SW1上，连接 AP2 的终端网关在汇聚SW2上。

聚合SW1、聚合SW2 与核心SW之间均采用三层路由转发。

无线终端 连接 AP1 发送的SSID，访问网络资源正常。

后续该终端移动漫游到 AP2 信号覆盖区域，终端能够连接到 AP2 发送的 SSID，但是无法访问网络资源。

1、首先观察终端漫游轨迹，检查实际终端移动连接无线AP的情况。

     [AC] display wlan mobility roam-track mac-address xxxx-xxxx-xxxx    //xxxx为测试终端的MAC地址

      Total entries: 2

      BSSID Created at Online time AC IP address RID AP name

      0440-a9a0-2220 2018-09-14 20:34:53 00h 00m 19s 127.0.0.1 1 AP2

      0440-a9a0-2330 2018-09-14 20:33:29 00h 02m 18s 127.0.0.1 2 AP1 

      通过漫游轨迹，确认终端确实是从AP1移动到了AP2。

2、检查终端连接 AP1、AP2 明细信息。

      终端漫游前：

      [AC]display wlan client mac-address xxxx-xxxx-xxxx verbose //xxxx为终端MAC地址

       Total number of clients: 1 

       MAC address : xxxx-xxxx-xxxx 

       IPv4 address : 192.168.0.2 

       IPv6 address : N/A 

       Username : N/A 

       AID : 1 

       AP ID : 247 

       AP name : AP1 

       Radio ID : 2 

       SSID : freewifi 

       BSSID : 0440-a9a0-2330 

       VLAN ID : 2018 

       ......

      终端漫游后： 

      [AC]display wlan client mac-address xxxx-xxxx-xxxx verbose //xxxx为终端MAC地址 

       Total number of clients: 1

       MAC address : 7c04-d086-a1b8

       IPv4 address : 192.168.0.2

       IPv6 address : N/A

       Username : N/A

       AID : 1

       AP ID : 250

       AP name : AP2

       Radio ID : 1

       SSID : freewifi

       BSSID : 0440-a9a0-2220

       VLAN ID : 2018

      ......

       终端漫游前和漫游后，VLAN ID和IP地址均没有发生改变。

3、检查AP1、AP2 视图相关配置。

     # 

     wlan AP1 model WTU430H

      serial-id 219801A14Dxxxxxxxxxx

      map-configuration cfa0:/AP1.txt

      radio 1

           service-template 2 vlan 2018

           radio enable

      radio 2 

     # 

     wlan AP2 model WTU430H

      serial-id 219801A14Dyyyyyyyyyy

      map-configuration cfa0:/AP2.txt

      radio 1

           service-template 2 vlan 2000

           radio enable

      radio 2

     # 

       通过上述配置发现，AP1 radio1 下联终端属于VLAN2018，AP2 radio2 下联终端属于VLAN2000。

       但是结合第2点，查看到的终端漫游前后，VLAN ID和IP地址没有发生改变的情况，即可得知：

       故障是由于，终端在漫游到AP2 连接后，没有加入到VLAN 2000中获取IP地址，导致终端漫游后访问网络资源不通。

4、检查相关服务模板配置。

     # 

     wlan service-template 2

      ssid freewifi

      client forwarding-location ap

      service-template enable

     #

     观察server-template 2配置发现，该服务模板采用了缺省的客户端Cache老化时间，及client cache aging-time 180。该功能定义如下：

     无线客户端Cache记录了客户端的PMK列表、接入VLAN以及其他授权信息。无线客户端断开连接之后，如果在客户端Cache老化时间内再次成功关联AP，则可继承Cache记录的各种授权信息，实现快速漫游。及V7 平台AC 缺省开启了三层漫游特性。  

     正因为V7平台 AC 缺省开启了三层漫游特性，因此导致了终端在从AP1漫游到AP2后，该终端属于VLAN没有发生改变，导致与实际部署的业务VLAN不一致，造成终端漫游到AP2后无法访问网络资源。

根据组网部署要求，在V7 AC控制器上将三层漫游特性关闭，及增加如下配置后，问题即可解决。

终端从AP1 漫游到AP2后，其对应的VLAN ID也随之发生改变。

     # 

     wlan service-template 2

      ssid freewifi

      client forwarding-location ap

      client cache aging-time 0     //增加

      service-template enable

     #