轉(zhuǎn)載自微信公眾號(hào)：網(wǎng)絡(luò)之路博客 

注意事項(xiàng)

1. WLAN業(yè)務(wù)配置時(shí)，一般是一個(gè)管理VLAN，一個(gè)或多個(gè)業(yè)務(wù)VLAN。（特別環(huán)境可以一個(gè)VLAN即做管理又做業(yè)務(wù)VLAN）

2. AP自身發(fā)出的報(bào)文（包括AP DHCP獲取地址及與AC交互的CAPWAP控制報(bào)文）默認(rèn)是不帶VLAN TAG信息的，一般我們會(huì)在與AP直接相連的交換機(jī)接口上為AP發(fā)出的報(bào)文打上管理VLAN的TAG，然后通過(guò)網(wǎng)絡(luò)中VLAN和路由的控制，使報(bào)文到達(dá)DHCP Server或者AC等。

3. STA發(fā)出的報(bào)文也是不帶TAG的，業(yè)務(wù)VLAN TAG由AP給報(bào)文打上。

4. 直接轉(zhuǎn)發(fā)時(shí)，需保證AP上行接口一直到用戶(hù)的網(wǎng)管都要通行業(yè)務(wù)VLAN，接口一般可以配置為hybrid或者trunk，不能配置為access，同時(shí)允許管理VLAN和業(yè)務(wù)VLAN通行。例如（以管理vlan10，業(yè)務(wù)vlan20為例）：
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10 20
或
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10
port hybrid tagged vlan 20

5. 隧道轉(zhuǎn)發(fā)時(shí)，由于業(yè)務(wù)報(bào)文被封裝在CAPWAP報(bào)文中，對(duì)外不感知，AP上行接口可僅允許管理VLAN通行（同時(shí)允許業(yè)務(wù)vlan可能會(huì)出問(wèn)題哦），此時(shí)接口可以設(shè)置為access、trunk或hybrid。例如（以管理vlan10，業(yè)務(wù)vlan20為例）：
port link-type access
port default-vlan 10
或
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10
或
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10

6. 當(dāng)AC與AP之間是三層組網(wǎng)時(shí)，由于CAPWAP默認(rèn)是廣播報(bào)文，在A(yíng)P獲取地址后，無(wú)法發(fā)現(xiàn)AC并進(jìn)行注冊(cè)，此時(shí)最常用的是使用DHCP的option43將AC的IP地址在A(yíng)P獲取地址的同時(shí)傳遞給AP，之后AP會(huì)使用CAPWAP單播報(bào)文去發(fā)現(xiàn)AC，從而完成AC與AP三層組網(wǎng)下的上線(xiàn)注冊(cè)。當(dāng)然還可以使用option15通過(guò)DNS信息告知AC的位置。option43的配置方式可以參考DHCP Option 43配置方法 這個(gè)帖子。

7. AP獲取IP地址有三種方式：DHCP獲取、靜態(tài)IP設(shè)置和PPPOE獲取，據(jù)我所知DHCP是最多的，靜態(tài)IP地址次之，PPPOE用的較少，應(yīng)該主要在運(yùn)營(yíng)商市場(chǎng)用。

8. WDS配置時(shí)，在更改AP的bridge角色（root, middle, leaf）后重啟AP才會(huì)生效，這一點(diǎn)要注意，否則容易造成AP無(wú)法注冊(cè)的問(wèn)題。

9、建議不要使用VLAN1做管理VLAN，會(huì)遇到一些其妙的問(wèn)題

網(wǎng)絡(luò)之路博客公眾號(hào)提供Cisco、華為、H3C、防火墻、VPN、無(wú)線(xiàn)等網(wǎng)絡(luò)知識(shí)點(diǎn)分享與應(yīng)用，想了解更多企業(yè)技術(shù)應(yīng)用與組網(wǎng)案例，關(guān)注我們（公眾號(hào)菜單欄陸續(xù)在更新排列，不管你是青銅入坑的小白沒(méi)有學(xué)習(xí)方向感到迷茫，還是想提升段位充實(shí)自己來(lái)升職加薪，都有您需要的哦）