由浅入深玩转华为WLAN

分享一些配置过程中的总结，也容易被忽略的地方，比如为什么隧道转发的时候，交换机只需要放行对应的管理VLAN的流量即可，而直接转发则管理流量与业务流量都需要放行等。

1. WLAN业务配置时，一般是一个管理VLAN，一个或多个业务VLAN。

2. AP自身发出的报文（包括AP DHCP获取地址及与AC交互的CAPWAP控制报文）默认是不带VLAN TAG信息的，一般我们会在与AP直接相连的交换机接口上为AP发出的报文打上管理VLAN的TAG，然后通过网络中VLAN和路由的控制，使报文到达DHCP Server或者AC等。

3. STA发出的报文也是不带TAG的，业务VLAN TAG由AP给报文打上。

4. 直接转发时，需保证AP上行接口一直到用户的网管都要通行业务VLAN，接口一般可以配置为hybrid或者trunk，不能配置为access，同时允许管理VLAN和业务VLAN通行。例如（以管理vlan10，业务vlan20为例）： port link-type trunk port trunk pvid vlan 10 port trunk allow-pass vlan 10 20 或 port link-type hybrid port hybrid pvid vlan 10 port hybrid untagged vlan 10 port hybrid tagged vlan 20

5. 隧道转发时，由于业务报文被封装在CAPWAP报文中，对外不感知，AP上行接口可仅允许管理VLAN通行（同时允许业务vlan可能会出问题哦），此时接口可以设置为access、trunk或hybrid。例如（以管理vlan10，业务vlan20为例）： port link-type access port default-vlan 10 或 port link-type trunk port trunk pvid vlan 10 port trunk allow-pass vlan 10 或 port link-type hybrid port hybrid pvid vlan 10 port hybrid untagged vlan 10

6. 当AC与AP之间是三层组网时，由于CAPWAP默认是广播报文，在AP获取地址后，无法发现AC并进行注册，此时最常用的是使用DHCP的option43将AC的IP地址在AP获取地址的同时传递给AP，之后AP会使用CAPWAP单播报文去发现AC，从而完成AC与AP三层组网下的上线注册。当然还可以使用option15通过DNS信息告知AC的位置。option43的配置方式可以参考DHCP Option 43配置方法 这个帖子。

7. AP获取IP地址有三种方式：DHCP获取、静态IP设置和PPPOE获取，据我所知DHCP是最多的，静态IP地址次之，PPPOE用的较少，应该主要在运营商市场用。

8. WDS配置时，在更改AP的bridge角色（root, middle, leaf）后重启AP才会生效，这一点要注意，否则容易造成AP无法注册的问题。

如果大家有任何疑问或者文中有错误跟疏忽的地方，欢迎大家留言指出，博主看到后会第一时间修改，谢谢大家的支持，更多技术文章尽在网络之路Blog（其他平台同名），版权归网络之路Blog所有，原创不易，侵权必究，觉得有帮助的，关注、转发、点赞支持下！~。