轉(zhuǎn)載自微信公眾號：網(wǎng)絡(luò)之路博客 

注意事項

1. WLAN業(yè)務(wù)配置時，一般是一個管理VLAN，一個或多個業(yè)務(wù)VLAN。（特別環(huán)境可以一個VLAN即做管理又做業(yè)務(wù)VLAN）

2. AP自身發(fā)出的報文（包括AP DHCP獲取地址及與AC交互的CAPWAP控制報文）默認(rèn)是不帶VLAN TAG信息的，一般我們會在與AP直接相連的交換機接口上為AP發(fā)出的報文打上管理VLAN的TAG，然后通過網(wǎng)絡(luò)中VLAN和路由的控制，使報文到達DHCP Server或者AC等。

3. STA發(fā)出的報文也是不帶TAG的，業(yè)務(wù)VLAN TAG由AP給報文打上。

4. 直接轉(zhuǎn)發(fā)時，需保證AP上行接口一直到用戶的網(wǎng)管都要通行業(yè)務(wù)VLAN，接口一般可以配置為hybrid或者trunk，不能配置為access，同時允許管理VLAN和業(yè)務(wù)VLAN通行。例如（以管理vlan10，業(yè)務(wù)vlan20為例）：
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10 20
或
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10
port hybrid tagged vlan 20

5. 隧道轉(zhuǎn)發(fā)時，由于業(yè)務(wù)報文被封裝在CAPWAP報文中，對外不感知，AP上行接口可僅允許管理VLAN通行（同時允許業(yè)務(wù)vlan可能會出問題哦），此時接口可以設(shè)置為access、trunk或hybrid。例如（以管理vlan10，業(yè)務(wù)vlan20為例）：
port link-type access
port default-vlan 10
或
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10
或
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10

6. 當(dāng)AC與AP之間是三層組網(wǎng)時，由于CAPWAP默認(rèn)是廣播報文，在AP獲取地址后，無法發(fā)現(xiàn)AC并進行注冊，此時最常用的是使用DHCP的option43將AC的IP地址在AP獲取地址的同時傳遞給AP，之后AP會使用CAPWAP單播報文去發(fā)現(xiàn)AC，從而完成AC與AP三層組網(wǎng)下的上線注冊。當(dāng)然還可以使用option15通過DNS信息告知AC的位置。option43的配置方式可以參考DHCP Option 43配置方法 這個帖子。

7. AP獲取IP地址有三種方式：DHCP獲取、靜態(tài)IP設(shè)置和PPPOE獲取，據(jù)我所知DHCP是最多的，靜態(tài)IP地址次之，PPPOE用的較少，應(yīng)該主要在運營商市場用。

8. WDS配置時，在更改AP的bridge角色（root, middle, leaf）后重啟AP才會生效，這一點要注意，否則容易造成AP無法注冊的問題。

9、建議不要使用VLAN1做管理VLAN，會遇到一些其妙的問題

網(wǎng)絡(luò)之路博客公眾號提供Cisco、華為、H3C、防火墻、VPN、無線等網(wǎng)絡(luò)知識點分享與應(yīng)用，想了解更多企業(yè)技術(shù)應(yīng)用與組網(wǎng)案例，關(guān)注我們（公眾號菜單欄陸續(xù)在更新排列，不管你是青銅入坑的小白沒有學(xué)習(xí)方向感到迷茫，還是想提升段位充實自己來升職加薪，都有您需要的哦）