华为无线AC、AP模式与上线解析

前言：

为了实现fit 瘦AP的集中式管理，我们需要统一把局域网内的所有AP上线到AC，由AC做集中式管理部署。这里我们需要理解CAPWAP协议，该协议分为两种报文：1、管理报文 2、数据报文。管理报文实际在抓包过程中已经控制报文出现（control）目的端口是UDP的5246，数据报文的目的端口是基于UDP的5247端口。

一、本文的三层拓扑如下：

二、管理报文的各设备的配置如下：

SW1上的配置：

第一步：创建vlan 101 102 200

vlan batch 101 102 200

第二步：把对应接口加入vlan

interface GigabitEthernet 0/0/1port link-type access port default vlan 101interface GigabitEthernet 0/0/2port link-type access port default vlan 102interface GigabitEthernet 0/0/4port link-type access port default vlan 200

第三步：相应接口vlan的IP地址

int Vlanif 101ip address 192.168.101.1 24int Vlanif 102ip address 192.168.102.1 24int Vlanif 200ip address 10.10.200.1 24

第四步：DHCP服务器，并且要在DHCP中加入option 43 告诉AP、AC的地址

dhcp enableinterface vlan 101dhcp select interface dhcp server option 43 sub-option 3 ascii 10.10.200.100interface vlan 102dhcp select interface dhcp server option 43 sub-option 3 ascii 10.10.200.100

AC上的配置：

第一步：配置vlan200

vlan batch 101 102 200

第二步：把对应接口加入vlan

interface GigabitEthernet 0/0/1port link-type access port default vlan 200

第三步：相应接口vlan的IP地址

int Vlanif 200ip address 10.10.200.100 24

第四步：做静态回程路由

[AC6005]ip route-static 192.168.101.0 24 10.10.200.1[AC6005]ip route-static 192.168.102.0 24 10.10.200.1

第五步：管理数据 CAPWAP隧道的建立

 1、capwap的源接口地址

capwap source interface Vlanif 200

 2、做认证 no auth

wlanap auth-mode no-auth

三、验证 在AP上使用 dis ap all 就可以看到上线的AP

四、数据报文的业务开通配置如下

配置AC的WLAN业务

[AC]wlan //进入WLAN配置模式

（1）创建域管理模板

[AC-wlan-view]regulatory-domain-profile name axiang-domain[AC-wlan-regulate-domain-reg-1]country-code CN[AC-wlan-regulate-domain-reg-1]quit

（2）创建AP组并引用域管理模板

[AC-wlan-view]ap-group name axiang[AC-wlan-ap-group-ap-group]regulatory-domain-profile axiang-domainWarning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y[AC-wlan-view]quit

（3）配置AC的源接口

[AC]capwap source interface Vlanif 100

（4）配置AP的认证方式、添加AP、将AP加入组

[AC-wlan-view]ap auth-mode mac-auth[AC-wlan-view]ap-mac 00e0-fc3f-61a0 ap-id 0[AC-wlan-ap-0]ap-group axiangWarning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:yInfo: This operation may take a few seconds. Please wait for a moment.. done.[AC-wlan-ap-0]quit

（5）创建安全模板

[AC-wlan-view]security-profile name axiang[AC-wlan-sec-prof-wlan-1]security wpa-wpa2 psk pass-phrase axiang@123 aes[AC-wlan-sec-prof-wlan-1]q

（6）创建SSID模板

[AC-wlan-view]ssid-profile name axiang [AC-wlan-ssid-prof-wifi-1]ssid axiang-wifi[AC-wlan-ssid-prof-wifi-1]q

（7）创建VAP模板

[AC-wlan-view]vap-profile name axiang[AC-wlan-vap-prof-vap-1]forward-mode direct-forward //指定转发模式[AC-wlan-vap-prof-vap-1]service-vlan vlan-id 101 //配置业务vlan[AC-wlan-vap-prof-vap-1]security-profile axiang //引用安全模板[AC-wlan-vap-prof-vap-1]ssid-profile axiang //引用SSID模板[AC-wlan-vap-prof-vap-1]q

（8）在AP组中引用VAP模板

[AC-wlan-view]ap-group name axiang[AC-wlan-ap-group-ap-group]vap-profile axiang wlan 1 radio all[AC-wlan-ap-group-ap-group]quit

五、最终实现效果 AC可通过capwap隧道向AP发送开通业务的数据更新报文，AP收到后实现信号的覆盖。用户就收到信号了。