问

无线ap接入到交换机的端口配置如何理解

2023-07-08提问

1关注
1收藏，1177浏览

zhiliao_qqJ4tE

zhiliao_qqJ4tE 零段

粉丝：0人关注：0人

问题描述：

4082是管理vlan，2536-2540是业务vlan ，接口为什么要配置pvidvlan为管理vlan呢？ap和ac交互报文是一个怎样的过程

interface GigabitEthernet1/0/2

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 2536 to 2540 4082

port trunk pvid vlan 4082

poe enable

组网及组网描述：

最佳答案

大西瓜和花

大西瓜和花七段

粉丝：38人关注：1人

你好，

1、交换机接AP的接口pvid改成管理vlan是为了让AP本身能够获取到管理vlan的地址来跟AC通信完成注册上线的过程；

2、放行业务vlan应该是AP部署的是本地转发模式，此时无线客户端的流量由AP直接转发。如果是集中转发模式除非AP有线口有接终端在用，否则接入交换机接AP的接口不用放行业务vlan，因为集中转发场景无线客户端的流量会通过隧道直接透传到AC，由AC解封装后再转发。

原理上的东西可以参考：

1、https://www.h3c.com/cn/d_202210/1710012_30005_0.htm

2、https://www.h3c.com/cn/d_202210/1710009_30005_0.htm#

暂无评论

2 个回答

按时间按赞数

叫我靓仔

叫我靓仔九段

粉丝：160人关注：1人

H3C AP和AC之间采用CAPWAP（Controlling and Provisioning of Wireless Access Point，无线接入点控制与供应）隧道进行通信，使用UDP协议作为传输协议，并支持IPv4和IPv6协议 ¹ 。CAPWAP隧道为AP和AC之间的通信提供了通用的封装和传输机制，分为控制隧道和数据隧道，控制隧道用于对AP进行管理和监控，数据隧道用于转发客户端的数据报文 ¹。

H3C AP和AC之间的交互报文主要包括以下几种：

Discovery request/report：用于AP发现AC并获取AC的信息，如优先级、负载、是否存在手工AP等 ¹。
Join request/response：用于AP向AC发送加入请求并携带自身的信息，如型号、序列号、软件版本等，AC根据本地策略决定是否接受AP的加入请求 ¹。
Configuration request/status：用于AP向AC请求配置信息，如无线服务模板、射频参数等，AC根据AP的型号和组别下发相应的配置信息 ¹。
Change state event request/response：用于AP向AC上报自身的状态变化，如上线、下线、重启等，AC根据状态变化进行相应的处理 ¹。
Echo request/response：用于AP和AC之间进行心跳检测，维持CAPWAP隧道的存活 ¹。
Data keep alive：用于AP向AC发送数据隧道保活报文，防止数据隧道因为长时间不使用而被删除 ¹。

H3C AP和AC之间交互报文的具体过程如下：

AP获取AC地址：AP零配置启动后，会自动创建VLAN-interface 1，并在该接口上默认开启DHCP客户端、DHCPv6客户端和DNS客户端功能，完成上述操作后，AP将使用获取的AC地址发现AC并建立CAPWAP隧道。AP获取AC地址的方式有静态配置、DHCP选项、DNS、广播/组播等 ¹。
AP发现并选择AC：AP依次使用静态配置、DHCPv4选项、广播/IPv4组播、IPv4 DNS、IPv6组播、DHCPv6选项、IPv6 DNS获取的AC地址进行发现AC并建立隧道过程，若某一种方式成功建立CAPWAP隧道，则停止发现AC的过程。AP收到各个AC的Discovery response报文后，根据报文中携带的内容，选择最优AC ¹。
AP加入并配置AC：AP向选择的AC发送Join request报文，并携带自身的信息。AC收到Join request报文后，根据本地策略决定是否接受AP的加入请求，并回复Join response报文。如果加入成功，则建立控制隧道。然后，AP向AC发送Configuration request报文，请求配置信息。AC收到Configuration request报文后，根据AP的型号和组别下发相应的配置信息，并回复Configuration status报文。如果配置成功，则建立数据隧道 ¹。
AP上线并保活：当AP上线完成后，会向AC发送Change state event request报文，并携带自身的状态信息。AC收到Change state event request报文后，更新本地数据库，并回复Change state event response报文。然后，AP和AC之间会定期发送Echo request/response报文进行心跳检测，维持CAPWAP隧道的存活。同时，AP会定期发送Data keep alive报文，防止数据隧道因为长时间不使用而被删除 ¹。
AP下线：当AP下线时，会向AC发送Change state event request报文，并携带自身的状态信息。AC收到Change state event request报文后，更新本地数据库，并回复Change state event response报文。然后，AC会删除与AP相关的CAPWAP隧道和配置信息 ¹。

希望这个回答对您有帮助。😊

暂无评论

zhiliao_东方老赢

zhiliao_东方老赢九段

粉丝：33人关注：4人

1、为什么配置pvid 为管理vlan

管理vlan（AP注册时获取地址的vlan）等于交换机下行口pvid；

默认情况下：AP上行口pvid为1，并通过interface vlan 1获取通过管理vlan下发下来的地址。

可以通过wlan management vlan 命令修改 AP 上行口pvid。

你配置的trunk pvid 4082 ,vlan 4082的报文经此接口转发，和端口的PVID 相同，去掉tag转发到ap，ap的接口默认PVID 为1 ，进入ap的接口，加上vlan 1 的tag ，此时ap 的interface-vlan 1 就可以获取地址，和ac的 vlan-interface 4082 可以正常互通；

ap 发出的报文也是同理；因为ap默认使用的管理接口地址为vlan-interface 1 、这个是重点，当然也可以改；但不建议；

2、ap 注册到AC 上线过程：

这个分为二层注册和三层注册：

请看下图：

二层注册：