华为无线AC、AP模式与上线解析

为了实现fit 瘦AP的集中式管理，我们需要统一把局域网内的所有AP上线到AC，由AC做集中式管理部署。这里我们需要理解CAPWAP协议，该协议分为两种报文：1、管理报文 2、数据报文。管理报文实际在抓包过程中已经控制报文出现（control）目的端口是UDP的5246，数据报文的目的端口是基于UDP的5247端口。

一、本文的三层拓扑如下：

二、管理报文的各设备的配置如下：

SW1上的配置：

第一步：创建vlan 101 102 200

vlan batch 101 102 200

第二步：把对应接口加入vlan

interface GigabitEthernet 0/0/1port link-type access port default vlan 101interface GigabitEthernet 0/0/2port link-type access port default vlan 102interface GigabitEthernet 0/0/4port link-type access port default vlan 200

第三步：相应接口vlan的IP地址​​​​​​​

int Vlanif 101ip address 192.168.101.1 24int Vlanif 102ip address 192.168.102.1 24int Vlanif 200ip address 10.10.200.1 24

第四步：DHCP服务器，并且要在DHCP中加入option 43 告诉AP、AC的地址​​​​​​​

dhcp enableinterface vlan 101dhcp select interface dhcp server option 43 sub-option 3 ascii 10.10.200.100interface vlan 102dhcp select interface dhcp server option 43 sub-option 3 ascii 10.10.200.100

AC上的配置：

第一步：配置vlan200

vlan batch 101 102 200

第二步：把对应接口加入vlan

interface GigabitEthernet 0/0/1port link-type access port default vlan 200

第三步：相应接口vlan的IP地址​​​​​​​

int Vlanif 200ip address 10.10.200.100 24

第四步：做静态回程路由​​​​​​​

[AC6005]ip route-static 192.168.101.0 24 10.10.200.1[AC6005]ip route-static 192.168.102.0 24 10.10.200.1

第五步：管理数据 CAPWAP隧道的建立

 1、capwap的源接口地址

capwap source interface Vlanif 200

 2、做认证 no auth​​​​​​​

wlanap auth-mode no-auth

三、验证 在AP上使用 dis ap all 就可以看到上线的AP

四、数据报文的业务开通配置如下

配置AC的WLAN业务

[AC]wlan //进入WLAN配置模式

（1）创建域管理模板

[AC-wlan-view]regulatory-domain-profile name axiang-domain[AC-wlan-regulate-domain-reg-1]country-code CN[AC-wlan-regulate-domain-reg-1]quit

（2）创建AP组并引用域管理模板​​​​​​​

[AC-wlan-view]ap-group name axiang[AC-wlan-ap-group-ap-group]regulatory-domain-profile axiang-domainWarning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y[AC-wlan-view]quit

（3）配置AC的源接口

[AC]capwap source interface Vlanif 100

（4）配置AP的认证方式、添加AP、将AP加入组​​​​​​

[AC-wlan-view]ap auth-mode mac-auth[AC-wlan-view]ap-mac 00e0-fc3f-61a0 ap-id 0[AC-wlan-ap-0]ap-group axiangWarning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:yInfo: This operation may take a few seconds. Please wait for a moment.. done.[AC-wlan-ap-0]quit

（5）创建安全模板

[AC-wlan-view]security-profile name axiang[AC-wlan-sec-prof-wlan-1]security wpa-wpa2 psk pass-phrase axiang@123 aes[AC-wlan-sec-prof-wlan-1]q

（6）创建SSID模板

[AC-wlan-view]ssid-profile name axiang [AC-wlan-ssid-prof-wifi-1]ssid axiang-wifi[AC-wlan-ssid-prof-wifi-1]q

（7）创建VAP模板​​​​​​​

[AC-wlan-view]vap-profile name axiang[AC-wlan-vap-prof-vap-1]forward-mode direct-forward //指定转发模式[AC-wlan-vap-prof-vap-1]service-vlan vlan-id 101 //配置业务vlan[AC-wlan-vap-prof-vap-1]security-profile axiang //引用安全模板[AC-wlan-vap-prof-vap-1]ssid-profile axiang //引用SSID模板[AC-wlan-vap-prof-vap-1]q

（8）在AP组中引用VAP模板

[AC-wlan-view]ap-group name axiang[AC-wlan-ap-group-ap-group]vap-profile axiang wlan 1 radio all[AC-wlan-ap-group-ap-group]quit

五、最终实现效果 AC可通过capwap隧道向AP发送开通业务的数据更新报文，AP收到后实现信号的覆盖。用户就收到信号了。