旁挂式集中转发AC基础配置

组网需求

现有二层组网环境，需在S5700交换机旁挂一台AC，AC配置DHCP为接入AP下发IP地址。S5700交换机配置DHCP为接入STA下发IP，管理vlan为100，业务vlan为10，采用集中转发

组网拓扑

配置步骤

流程梳理：

1. AP接入后需要发送DHCP Discovery报文寻找DHCP服务器，因为管理vlan为100，此时流量只能从AP–>S3700–>S5700–>AC，所以经过的接口全部放通vlan 100，S3700下联口pvid为vlan 100
2. AC收到DHCP Discovery报文，发送DHCP offer报文，携带IP返回AP
3. AP收到offer报文后，接着与AC交互DHCP Request、ACK报文确定使用IP、租约、网关、DNS等信息
4. AC与AP关联，建立CAPWAP隧道
5. AP接入控制
6. AP版本升级
7. CAPWAP隧道维持
8. AC将业务配置下发
9. STA接入：扫描、链路认证、接入认证、地址分配、用户认证等一系列操作
10. 业务数据转发

1. S3700创建vlan 100，上下接口为Trunk，放通100
2. S5700创建vlan 10 、100，下接口Trunk放行100，与AC连接接口Trunk放行10,100
3. AC创建vlan 10,100，放行10,100
4. S5700在vlanif10中配置IP、DHCP服务
5. AC在vlanif100中配置IP、DHCP服务
6. AC上配置CAPWAP源端口
7. 创建域管理模板，配置国家码，默认CN
8. 创建安全模板，配置安全秘钥
9. 创建ssid模板，配置ssid
10. 创建vap模板，配置转发模式、ssid、业务vlan、安全模板
11. 创建AP组，配置域管理模板、射频及vap
12. 配置AP id，AP名称，加入AP组

测试结果

如拓扑图所示，AP发现无线信号，STA已经接入

查看DHCP下发的IP地址

<S5700>display ip pool interface vlanif10 used  Pool-name      : vlanif10Pool-No        : 0Lease          : 3 Days 0 Hours 0 MinutesDomain-name    : -DNS-server0    : 8.8.8.8         NBNS-server0   : -               Netbios-type   : -               Position       : Interface       Status           : UnlockedGateway-0      : 192.168.10.1    Mask           : 255.255.255.0VPN instance   : -------------------------------------------------------------------------------Start           End     Total  Used  Idle(Expired)  Conflict  Disable-----------------------------------------------------------------------------192.168.10.1  192.168.10.254   253     2        247(0)         0        4-----------------------------------------------------------------------------Network section : --------------------------------------------------------------------------Index              IP               MAC      Lease   Status  --------------------------------------------------------------------------252  192.168.10.253    5489-9868-5ea8       1756   Used       253  192.168.10.254    5489-9863-53c2      17199   Used       --------------------------------------------------------------------------

抓包查看AP上线到业务转发流程

配置文件

AC

#sysname AC
#
vlan batch 10 100
#
dhcp enable
#
interface Vlanif100ip address 192.168.100.1 255.255.255.0dhcp select interfacedhcp server lease day 3 hour 0 minute 0 dhcp server dns-list 8.8.8.8 
#
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 100
#
capwap source interface vlanif100
#
wlansecurity-profile name luochensecurity wpa-wpa2 psk pass-phrase %^%#Pi*m/8HjEI.#3u*0D9HJ!+[<+"`gK'.W'i&67BjU
%^%# aesssid-profile name luochenssid luochenvap-profile name luochenforward-mode tunnelservice-vlan vlan-id 10ssid-profile luochensecurity-profile luochenregulatory-domain-profile name luochenap-group name luochenregulatory-domain-profile luochenradio 0vap-profile luochen wlan 1radio 1vap-profile luochen wlan 1ap-id 0 type-id 61 ap-mac 00e0-fc42-03b0 ap-sn 2102354483101758423Dap-name lcap-group luochen
#

S5700

#
sysname S5700
#
vlan batch 10 100
#
dhcp enable
#
interface Vlanif10ip address 192.168.10.1 255.255.255.0dhcp select interfacedhcp server excluded-ip-address 192.168.10.2 192.168.10.5dhcp server lease day 3 hour 0 minute 0dhcp server dns-list 8.8.8.8
#
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 100
#
interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 10 100
#

S3700

#
sysname S3700
#
vlan batch 100
#
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 100
#
interface GigabitEthernet0/0/2port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan 100
#