wlan漫游，ac间三层漫游

WLAN漫游是指终端在同属一个ESS的不同AP的覆盖范围之间移动且保持用户业务不中断的行为，当终端从一个AP覆盖区域移动到另外一个AP覆盖区域时，保证终端用户的ip地址不变，保持关联的网络，避免在漫游过程中出现认证时间过长导致业务中断的情况。

hac：终端首次关联的ac
hap：终端首次关联的ap
fac：终端漫游后关联的ac
fap：终端漫游后关联的ap
漫游组：由多个不同的ac组成，会选举出一个master controller来管理其它ac，组内的ac能够互相识别保证ac间漫游的顺利进行
ac内漫游：漫游前后终端关联的ac是同一个
ac间漫游：漫游前后终端关联的ac不同

漫游分类：
根据漫游前后终端所处的子网是否相同可以分为两种，二层漫游和三层漫游。
二层漫游：当两个子网的vlan id相同并且属于同一子网时进行的漫游即二层漫游（ac间漫游时可能会出现vlan id相同但子网不同的情况，所以仅凭vlan id无法准确判断是否属于同一子网时，需要vlan id和漫游域都相同时才判断在同一子网下）。
三层漫游：但两个子网的vlan id不同，两个子网处于不同网段，那么终端在两个子网间的漫游就称为三层漫游。

隧道转发：隧道转发模式下HAP和HAC通过CAPWAP隧道进行封装，可以看作在同一个子网，因此漫游后的数据无需返回HAP可以通过HAC进行转发。
直接转发模式：直接转发模式下无法确定HAP和HAC是否在同一个子网中，因此漫游后的的数据需要经过HAP后才能转发。

实现WLAN漫游的两个AP必须使用相同的SSID和安全策略。

直接转发模式下，用户漫游后，与AP相连的接入设备的ARP表项未及时老化，会造成用户业务短暂中断，在AC的VAP模板视图下执行命令undo learn-client-address { ipv4 | ipv6 } disable使能STA地址学习功能，AP会及时发送免费ARP报文给接入设备刷新ARP表项，保证漫游过程中用户业务不中断（默认下已开启该命令）。

ac内漫游时无论是二层漫游还是三层漫游都不需要进行额外的配置，只需确保ap使用的模板相同即可，ac间漫游时二层漫游只需配置漫游组即可，三层漫游需要配置ac间互指的静态路由。

配置：
ac1和ac2的组网方式均为直连二层隧道转发，正常配置ap上线和wlan业务参数即可，wlan业务参数配置时的模板名可以不同，但安全模板下的安全策略和ssid模板下的ssid名称必须相同，可参考直连二层组网直接转发配置。

为了让ac间能够互相发现，需要各自配条互指的静态路由

ac1
ip route-static 192.168.200.0 24 192.168.100.1
ac2
ip route-static 192.168.100.0 24 192.168.200.1

测试ping通后在ac1和ac2的wlan视图下配置相同的漫游组

mobility-group name manyou
member ip-address 192.168.100.254
member ip-address 192.168.200.254

state状态为normal表示漫游组创建成功

未发生漫游时，ac1上只能查看手机获取的ap

将笔记本sta1移动到ap1下，后可以在ac1查看到该设备获取的地址，并且为201网段，说明发生了三层漫游