最佳答案
ap三层上线,管理vlan不用在AC创建,创建了不就成二层上线了
三层上线需要保证:AC-AP路由可达、AP关联到了AC的capwap地址
比如核心给AP分配管理地址192.168.100.0网段,AC的capwap地址是192.168.101.1,核心做dhcp的时候,需要添加option 43 字段,这样目的是让AP关联到AC,简单说这个地址池可以抽象理解成这样:网段192.168.100.0 、网关192.168.100.1(核心)、AC192.168.101.1(option 43字段的作用)
然后就是需要在AC上做去往100网段的静态路由,AC能ping通AP,这样AC-AP路由可达,AP关联到AC的capwap地址,就可以三层上线
业务vlan,如果是直接转发,不经过AC的话,就不需要创建业务vlan,如果是集中转发,需要在AC上创建一个业务vlan(可以不添加vlanif地址),因为集中转发是AC把无线业务数据集中起来发给核心,创建业务vlan是为了业务能二层传给核心
zhiliao_rSQ1k9
发表时间:13小时前
一、AP管理VLAN必须在AC上配置(关键)
- 原因:AP在启动时需要通过DHCP获取IP地址,并向AC发送发现请求(Discovery Request)。AC必须知道AP的管理网段(即DHCP地址池所在网段),才能正确响应并建立CAPWAP隧道。
- 配置方式:
- 在AC上配置AP的管理VLAN(如VLAN 100),并确保该VLAN的网关(三层交换机接口)可达。
- 在AC的“AP组”或“射频配置”中,指定AP的管理VLAN ID。
- 确保AC与厂房三层交换机之间有路由可达(跨三层),AC能ping通AP的管理IP。
二、终端业务VLAN必须在AC上配置(本地转发模式)
- 原因:虽然数据转发在本地(AP直接转发到三层交换机),但AC仍需管理SSID与VLAN的映射关系,确保AP能正确打上VLAN标签,并将终端流量导向正确的网关。
- 配置方式:
- 在AC上创建SSID,并绑定业务VLAN(如VLAN 200)。
- 在AP的射频配置中,将该SSID映射到业务VLAN。
- 确保AP的上联口(连接三层交换机)配置为Trunk模式,允许业务VLAN通过。
三、配置示例(简化版)
1# 1. 配置AP管理VLAN(假设为VLAN 100)
2vlan 100
3 name AP_Management
4#
5interface Vlan-interface100
6 ip address 192.168.100.1 255.255.255.0
7#
8# 2. 配置终端业务VLAN(假设为VLAN 200)
9vlan 200
10 name Guest_WiFi
11#
12# 3. 在AC上创建SSID并绑定业务VLAN
13wlan service-template 1
14 ssid GuestWiFi
15 vlan 200
16 service-template enable
17#
18# 4. 在AP组中应用配置
19ap-group name default-group
20 wlan service-template 1 radio 1
21 wlan service-template 1 radio 2
22#
23# 5. 确保AC与三层交换机路由可达
24ip route-static 192.168.100.0 255.255.255.0 192.168.1.254 # 假设三层交换机接口IP四、关键注意事项
- DHCP中继配置:如果AP和终端的DHCP服务器在AC侧,需在三层交换机上配置DHCP中继,指向AC的VLAN接口IP。
- CAPWAP隧道源地址:建议在AC上指定CAPWAP隧道源地址为管理VLAN接口IP,避免跨三层时源地址不一致导致隧道建立失败。
- AP上联口配置:AP的上联口(连接三层交换机)必须配置为Trunk模式,并允许管理VLAN和业务VLAN通过。
zhiliao_Gixe
三段
需要。
1. AP管理VLAN:必须在AC上配置。因为AC需要通过Option 43或DHCP中继等方式发现AP,AC的接口(如VLAN接口)需要与AP管理网段路由可达。
2. 业务VLAN:必须在AC上配置。AC需要在`service-template`下绑定业务VLAN,并通过`wlan service-template`的`client forwarding-location`命令指定为本地转发。同时,AC需要将业务VLAN通过`vlan`命令创建,并下发到AP。
关键配置点:
AC上创建AP管理VLAN和业务VLAN。
AC连接核心的接口需允许这些VLAN通过。
在`service-template`视图下:`ssid`、`bind`正确的业务`vlan`、`client forwarding-location ap`。
1. AP管理VLAN:必须在AC上配置。因为AC需要通过Option 43或DHCP中继等方式发现AP,AC的接口(如VLAN接口)需要与AP管理网段路由可达。
2. 业务VLAN:必须在AC上配置。AC需要在`service-template`下绑定业务VLAN,并通过`wlan service-template`的`client forwarding-location`命令指定为本地转发。同时,AC需要将业务VLAN通过`vlan`命令创建,并下发到AP。
关键配置点:
AC上创建AP管理VLAN和业务VLAN。
AC连接核心的接口需允许这些VLAN通过。
在`service-template`视图下:`ssid`、`bind`正确的业务`vlan`、`client forwarding-location ap`。
AP 管理 VLAN、业务 VLAN 都不需要在 AC 上配置,也不需要把这些 VLAN 接口、三层网关配在 AC 上。AC 只需要能三层路由通 AP 管理地址即可,和业务网段完全无关。
一、先说你的场景(本地转发 + 跨三层)
- AC 在机房,只做管理、认证、下发配置
- AP 在厂房,网关在厂房三层交换机
- 业务流量本地转发,直接从 AP→交换机→网关,不过 AC
这种标准跨三层组网,要求只有一个:
AC 能 ping 通 AP 的管理 IP 就行
二、AP 管理 VLAN 要不要在 AC 配置?
不需要在 AC 上创建这个 VLAN,也不需要配 SVI 接口。
只要满足两点:
- AC 自身有 IP,且路由可达 AP 管理网段(核心 / 汇聚上写静态路由或跑 OSPF 即可)
- AP 能通过 DHCP Option 43 或 DNS 找到 AC
AC 不需要属于 AP 管理 VLAN,也不需要 trunk 允许这个 VLAN。
三、业务 VLAN 要不要在 AC 配置?
完全不需要,AC 上连业务 VLAN 号都不用出现。
因为你是:
- 本地转发模式
- 业务网关在厂房三层交换机
- 无线业务数据:终端 → AP → 交换机三层网关 → 上网 / 内网全程不经过 AC
所以:
- AC 上不需要配置业务 VLAN
- 不需要配业务网段网关
- 不需要 trunk 允许业务 VLAN
四、AC 上到底需要配什么?
只需要配这些:
- 域管理、国家码
- AP 组、射频模板
- 服务模板(SSID)
- 绑定业务 VLAN ID(只是标记用,AC 不会终结这个 VLAN)
- AP 上线的认证(默认 MAC 认证即可)
- AC 自己的管理 IP,路由能到 AP 网段
服务模板里写业务 VLAN 只是告诉 AP:终端数据要打这个 VLAN tag,不是 AC 要使用它。
五、一句话总结
- AP 管理 VLAN:AC 不需要配置,只需要三层互通
- 业务 VLAN:AC 上只在服务模板里填 VLAN ID 即可,不需要创建 VLAN、不需要配三层接口
- 本地转发跨三层场景,AC 不参与任何业务转发
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
业务vlan,如果是直接转发,不经过AC的话,就不需要创建业务vlan,如果是集中转发,需要在AC上创建一个业务vlan(可以不添加vlanif地址),因为集中转发是AC把无线业务数据集中起来发给核心,创建业务vlan是为了业务能二层传给核心