某局点WX5540E V5升级V7版本后管理VLAN和业务VLAN相同的AP下挂终端无法获取地址的经验案例

AC控制器在总部，许多分支局点的AP跨公网注册到总部AC，本地转发；

将V5 AC升级为V7，AP重新上线后发现管理VLAN和业务VLAN相同的AP下挂终端无法获取地址；

1、首先明确二点：

V5: 用户的VLAN（即业务）是由WLAN-ESS接口所属的VLAN来决定的；可以理解为AP和无线终端之间连有一根网线，而配置ESS口就相当于配置AP上和终端互联的接口；

V7: 取消 WLAN-ESS 口配置，直接在无线服务模板service-template 下配置用户业务vlan就可以； 可以理解为AP和无线终端之间连有一根网线，AP上和终端互联的接口为access口，PVID为用户业务vlan；

2、查看升级版本前V5配置:

AC配置

interface WLAN-ESS63

port link-type hybrid

port hybrid vlan 1 63 untagged

port hybrid pvid vlan 63

mac-vlan enable

wlan service-template 63 crypto

ssid LFWF

bind WLAN-ESS 63

client forwarding-mode local vlan 63

service-template enable

#

POE交换机连接AP的接口配置

inter g1/0/17

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 63

MAP文件配置

sys  vlan 63

int g1/0/1

port link-type trunk

port trunk permit vlan all

终端请求地址过程：

发包
终端发送DHCP discover报文通过无线环境到达AP，打上vlan 63标签；（ Hybrid 口针对入方向不带标签报文打上PVID标签）

报文带标签63通过AP的上行口到达POE交换机；（trunk口针对携带允许通过标签的出方向报文放行）

报文带63标签通过POE交换机下行口 ；（trunk口针对携带和PVID相同标签的入方向报文直接放行）

继续往上到达DHCP服务器；（具体如何到达服务器就不描述了）

回包

DHCP服务器回包到达POE交换机时是带VLAN63标签的；

回包通过POE交换机下行口去掉63标签；（ trunk口针对携带和PVID相同标签的出方向报文去标签后放行 ）

回包进入AP上行口打上VLAN1标签；（trunk口针对不带标签的入方向报文打上PVID标签）

回包去掉VLAN1标签离开AP通过无线环境发往终端；（ Hybrid 口针对携带标签通过的出方向报文根据untagged规则去掉vlan1标签放行）

终端正常收到不带标签的报文；

3、AC升级后的配置

wlan service-template 63

ssid LFWF

vlan 63

client association-location ap

client forwarding-location ap vlan 63

POE交换机配置和MAP文件配置保持不变

对比配置，V7和V5配置的区别在于AP连接终端的逻辑接口由 Hybrid 口变为access口，pvid为63；

终端请求地址过程：

发包过程与V5相同

回包：

DHCP服务器回包到达POE交换机时是带VLAN63标签的；

回包通过POE交换机下行口去掉63标签（ trunk口针对带和PVID相同标签的出方向报文去标签后放行 ）；

回包进入AP上行口打上VLAN1标签；（trunk口针对不带标签的入方向报文打上PVID）

回包带VLAN1标签无法通过access口导致无法去标签离开AP；（ access口无法发送标签与PVID不同的出方向报文 ）

所以终端无法获取地址；

1、修改管理vlan或者业务vlan，使它们保持不同；（推荐：独立的业务vlan可以减小有线广播报文对无线空口资源的消耗）

2、由于现场分支局点和AP较多，工程量较大；可以修改服务模板的业务vlan为vlan1，其它配置保持不变，减小工程量；