两台核心交换机m-lag双活网关dhcp问题

可以的

你提到的这套方案，逻辑上是行得通的。两个核心交换机提供相同的网关地址，可以在设备故障时保证网络不中断；AC通过二层透传VLAN为AP提供业务地址，也是标准的组网方式。但要让它们稳定地协同工作，关键在于处理好几个设计细节。

 核心架构解析

你的方案实际上融合了两个技术要点：

1. 核心侧：冗余网关设计：两台核心交换机提供相同IP和MAC的网关地址，为主机（包括AP）提供一个不会因为单台设备故障而中断的默认网关。实现方式主要有两种：

   • VRRP：经典的“主备”模式，一台主网关处理流量，另一台作为备份。网关IP是虚拟的，MAC地址也是虚拟的（0000-5e00-01xx）。当主设备故障时，备用设备无缝接管。

   • M-LAG + 双活网关：“双主”模式，两台设备同时处理流量，可实现负载分担。网关IP相同，但MAC地址可通过手动设置保持一致以确保流量稳定。此方案通常要求交换机支持M-LAG功能。

2. 无线侧：AC旁挂式组网：AC只负责管理AP，不直接转发数据。AP的网关是核心侧，其管理VLAN和业务VLAN在核心交换机上终结。AC通过Trunk透传相应VLAN以实现对AP的管理。

 设计考量与挑战

• AP获取IP地址：关键在"中继"：AC上配置的DHCP地址池默认只对连接到AC的终端生效。如果核心交换机是AP的网关，AP的DHCP请求报文以广播形式发出，网关不会转发同一个广播域之外的DHCP广播。因此必须在核心交换机的业务VLAN接口（即网关所在的VLAN虚接口）上开启"DHCP中继"（dhcp select relay），将其指向AC作为DHCP服务器。

• 双核心+单AC：链路与协议的双重考量：

  • AC单点接入选择：AC通常会单链路上联到一台核心交换机。当这台交换机故障时，AC可能会断连。若交换机支持堆叠或M-LAG，可将AC进行跨设备链路聚合，上联至两台核心交换机，实现链路和设备级的双重冗余。

  • VRRP+M-LAG的兼容性：VRRP和M-LAG通常作为互斥方案。在已配置VRRP的网络上，即使两台核心交换机配置了相同的IP/MAC，VRRP也会强制其中一者"备"状态，导致网关"主备"工作，与M-LAG的"双活"预期相悖。

• 流量转发路径：集中转发场景需注意：在集中转发模式下，终端流量会被CAPWAP隧道封装，经过AC转发，此时AC若只透传业务VLAN到网关（核心），可能会因配置不当造成无法上网。需确保AC上该业务VLAN接口的网关地址指向核心交换机相应SVI接口，并配置相应路由。

 方案对比：两套均可行的配置路径

那就是AC作为DHCP服务器，两台核心交换机作为DHCP中继，这是标准的推荐的方式