旁挂二层组网隧道转发

二层组网隧道转发"/>

旁挂二层组网隧道转发

旁挂二层组网隧道转发
数据 配置
AP管理VLAN VLAN100
STA业务VLAN VLAN101
DHCP服务器 AC作为DHCP服务器为AP分配IP地址
汇聚交换机S2作为DHCP服务器为STA分配IP地址，STA的默认网关为10.23.101.1
AP的IP地址池 10.23.100.2～10.23.100.254/24
STA的IP地址池 10.23.101.2～10.23.101.254/24
AC的源接口IP地址 VLANIF100：10.23.100.1/24
AP组 名称：ap-group1；引用模板：VAP模板wlan-net、域管理模板
域管理模板 名称：default
国家码：中国
SSID模板 名称：wlan-net
SSID名称：wlan-net
安全模板 名称：wlan-net
安全策略：WPA-WPA2+PSK+AES
密码：a1234567
VAP模板 名称：wlan-net
转发模式：隧道转发
业务VLAN：VLAN101
引用模板：SSID模板wlan-net、安全模板wlan-net

拓扑图：

配置网络互通：
1、S1、S2、AC创建对应VLAN及接口。
S1配置：
[S1] vlan batch 100
[S1] interface gigabitethernet 0/0/1
[S1-GigabitEthernet0/0/1] port link-type trunk
[S1-GigabitEthernet0/0/1] port trunk pvid vlan 100
[S1-GigabitEthernet0/0/1] port trunk allow-pass vlan 100
[S1-GigabitEthernet0/0/1] quit
[S1] interface gigabitethernet 0/0/2
[S1-GigabitEthernet0/0/2] port link-type trunk
[S1-GigabitEthernet0/0/2] port trunk allow-pass vlan 100
[S1-GigabitEthernet0/0/2] quit
#S1下行接口配置默认vlan为100，是因为当AC下发地址给ap时需要剥离vlan100的标签，而S1两个接口都设置trunk类型，是因为capwap隧道传输数据报文是建立在物理链路基础之上的你，如果设置access接口，就无法在隧道传输数据报文。
S2配置：

[S2] vlan batch 100 101
[S2] interface gigabitethernet 0/0/1
[S2-GigabitEthernet0/0/1] port link-type trunk
[S2-GigabitEthernet0/0/1] port trunk allow-pass vlan 100
[S2-GigabitEthernet0/0/1] quit
[S2] interface gigabitethernet 0/0/2
[S2-GigabitEthernet0/0/2] port link-type trunk
[S2-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101
[S2-GigabitEthernet0/0/2] quit
[S2] interface gigabitethernet 0/0/3
[S2-GigabitEthernet0/0/3] port link-type trunk
[S2-GigabitEthernet0/0/3] port trunk allow-pass vlan 101
[S2-GigabitEthernet0/0/3] quit

AC配置

[AC] vlan batch 100 101
[AC] interface gigabitethernet 0/0/1
[AC-GigabitEthernet0/0/1] port link-type trunk
[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101
[AC-GigabitEthernet0/0/1] quit
#这里AC作为DHCP服务器为什么没有配置option43字段是因为ap和ac处于同一网段中，这里ap能够通过广播方式发现ac，从而获取ac的ip地址，如果ap与ac不处于同一网段，那么ac必须配置potion43或者option15字段，包含ac的ip地址或者域名地址，让ap获取ac的ip地址。

配置AP上线：

1.创建 AP组：
[AC] wlan
[AC-wlan-view] ap-group name ap-group1 #创建名为apgroup1的AP组
[AC-wlan-ap-group-ap-group1] quit
2、创建域管理模板，并配置AC的国家码。
AC-wlan-view] regulatory-domain-profile name default #创建域管理模板，并进入模板视图，若模板已存在则直接进入模板视图。
[AC-wlan-regulate-domain-default] country-code cn #配置设备的国家码标识。
[AC-wlan-regulate-domain-default] quit
[AC-wlan-view] ap-group name ap-group1 #创建AP组，并进入AP组视图，若AP组已存在则直接进入AP组视图。
[AC-wlan-ap-group-ap-group1] regulatory-domain-profile default #将指定的域管理模板引用到AP或AP组。
Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continu
e?[Y/N]:y
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] quit

3、配置AC的源接口。
[AC] capwap source interface vlanif 100 #配置AC与AP建立CAPWAP隧道的源接口。

4、在AC上离线导入AP。
[AC] wlan
[AC-wlan-view] ap auth-mode mac-auth #配置AP认证模式为MAC地址认证，或SN认证，缺省为MAC地址认证
[AC-wlan-view] ap-id 0 ap-mac 60de-4476-e360 #离线增加AP设备或进入AP视图，并配置单个AP的名称。
[AC-wlan-ap-0] ap-name area_1
Warning: This operation may cause AP reset. Continue? [Y/N]:y
[AC-wlan-ap-0] ap-group ap-group1 #配置AP所加入的组
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y
[AC-wlan-ap-0] quit

查看AP上线
isplay ap命令输出信息描述：
ID：AP ID。
MAC：AP MAC地址。
Name：AP名称。
Group：AP所属的AP组名称。
IP：AP的IP地址。在NAT场景下，AP在私网侧，AC在公网侧，该值为AP私网侧的IP地址。可通过命令display ap run-info查看AP公网侧IP地址。
Type：AP类型。
State：AP状态。
normal：AP正常状态，指AP在AC上成功上线。
commit-failed：AP上线后WLAN业务配置下发失败状态。
download：AP正在升级状态。
fault：AP上线失败状态。
idle：AP和AC建链前的初始状态。
STA：AP上接入的终端用户数。
Uptime：AP已上线时长。
ExtraInfo：额外的信息。P表示设备供电不足。

配置WLAN业务参数
1、创建名为“wlan-net”的安全模板，并配置安全策略。
[AC-wlan-view] security-profile name wlan-net
[AC-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase a1234567 aes
[AC-wlan-sec-prof-wlan-net] quit

2、创建名为“wlan-net”的SSID模板，并配置SSID名称为“wlan-net”。
[AC-wlan-view] ssid-profile name wlan-net
[AC-wlan-ssid-prof-wlan-net] ssid wlan-net
[AC-wlan-ssid-prof-wlan-net] quit

3、创建名为“wlan-net”的VAP模板，配置业务数据转发模式、业务VLAN，并且引用安全模板和SSID模板。
[AC-wlan-view] vap-profile name wlan-net #创建VAP模板，并进入模板视图，若模板已存在则直接进入模板视图。
[AC-wlan-vap-prof-wlan-net] forward-mode tunnel #配置VAP模板下的数据转发方式，可以是直接转发或隧道转发。
[AC-wlan-vap-prof-wlan-net] service-vlan vlan-id 101 #配置VAP的业务VLAN。
[AC-wlan-vap-prof-wlan-net] security-profile wlan-net #在指定VAP模板中引用安全模板
[AC-wlan-vap-prof-wlan-net] ssid-profile wlan-net #在指定VAP模板中引用SSID模板。
[AC-wlan-vap-prof-wlan-net] quit

4、配置AP组引用VAP模板，AP上射频0和射频1都使用VAP模板“wlan-net”的配置。
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 0
[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 1
[AC-wlan-ap-group-ap-group1] quit

查看VAP模板信息
WLAN业务配置会自动下发给AP，配置完成后，通过执行命令display vap ssid wlan-net查看如下信息，当“Status”项显示为“ON”时，表示AP对应的射频上的VAP已创建成功。
display vap命令输出信息描述：
AP ID：AP ID。
AP name：AP名称。
RfID：射频ID。
WID：VAP的ID。
SSID：SSID的名称。
BSSID：VAP的MAC地址。
Status：VAP当前状态：
ON：VAP服务开启
OFF：VAP服务关闭
Auth type：VAP认证方式。
STA：当前VAP接入的终端数。

查看已连接的STA：
[AC]display station ssid guest
不知道是ensp模拟器还是选用的设备版本低的原因，导致无法查看sta的状态。