《无线局域网技术与实践》（易丽华）件 模块4 三层WLAN配置

无线局域网技术与实践签到扫码下载文旌课堂APP扫码签到（2022.9.118:00至2022.9.118:10）签到方式教师通过“文旌课堂APP”生成签到二维码，并设置签到时间，学生通过“文旌课堂APP”扫描“签到二维码”进行签到。。2模块4三层WLAN配置3模块导读如今，很多企业或校园WLAN的规模都很大，且网络划分复杂，AP与AC通常位于不同的网段中，彼此之间的通信需要借助三层路由完成。这时，就需要组建三层WLAN。本模块主要介绍三层WLAN的配置方法，包括将二层WLAN升级为三层WLAN，以及从无到有组建一个多管理VLAN的三层WLAN。45知识目标①理解三层WLAN与二层WLAN的区别与联系。②熟悉三层WLAN的升级和配置流程。能力目标①能通过配置DHCP服务器的Option43字段为AP指定AC的源接口IP地址，并能将二层WLAN升级为三层WLAN。②能根据需求判断WLAN组网类型，并完成WLAN的VLAN规划、Trunk链路配置、静态路由配置等有线网络参数配置和AP上线配置、WLAN模板配置等无线参数配置。素质目标①培养坚韧不拔、锐意进取、不畏困难的探索精神。②加强实践练习和技能训练，努力提升专业技能和职业素养。目录CONTENTS一认识三层WLAN二三层WLAN组网的应用6701认识三层WLAN任务一认识三层WLAN问题引入如今，很多企业或校园WLAN的规模都很大，且网络划分复杂，AP与AC通常位于不同的网段中。这时候我们该怎么组建网络呢？任务一认识三层WLAN一、AP发现AC的方式在组建“瘦AP+AC”架构的WLAN时，瘦AP能否顺利发现AC是WLAN组网成功与否至关重要的一环，而二层WLAN与三层WLAN的本质区别就在于AP发现AC的方式。一般来说，AP发现AC的流程如图所示。在这一过程中可以看出，AP发现AC的方式包括静态和动态两种。任务一认识三层WLAN一、AP发现AC的方式AP通电并获取IP地址后，会先检查本设备上是否存在预置的AC列表，该列表中包含AC的源接口IP地址等信息。若存在，AP会以单播的形式发送“发现请求”报文给列表中的AC。若AP收到了AC发回的“发现响应”报文，就可与其建立CAPWAP隧道。若收到多条“发现响应”报文，AP就从中选择一台AC并与其建立CAPWAP隧道。

1.静态方式若AP设备上不存在预置的AC列表，AP就会以动态方式发现AC。AP动态发现AC的方式又可分为DHCP方式、DNS方式和广播方式3种。2.动态方式任务一认识三层WLAN一、AP发现AC的方式（1）DHCP方式默认情况下，AP通电后会先向网络中的DHCP服务器申请IP地址。DHCP服务器会将IP地址以“DHCPOFFER”报文的形式发送给AP，AP接收报文后，即可读取并使用DHCP服务器分配的IP地址。（2）DNS方式用户可通过在DHCP服务器中配置Option15字段或Option24字段，将AC的域名和DNS服务器的IP地址添加到“DHCPOFFER”报文中。当AP收到“DHCPOFFER”报文并读取信息后，就可以向DNS服务器发送域名解析请求，从而获取AC源接口的IP地址并与AC建立CAPWAP隧道。（3）广播方式当AP无法从“DHCPOFFER”报文中获取AC的源接口IP地址，或多次发送的“发现请求”报文均无AC响应时，就会以广播的形式发送“发现请求”报文，从而与当前广播域中的AC建立CAPWAP隧道。任务一认识三层WLAN一、AP发现AC的方式Option43字段指的是什么？【课堂互动】DHCPOption是DHCP报文中保留的可选参数字段，位于报文末尾，主要用于存放分配给DHCP客户端的控制信息和参数。Option字段ID的取值范围为1～255，不同ID的Option字段可承载的信息不同。其中，Options43字段可用于保存厂商自定义的控制信息和参数。华为设备用Option43字段保存当前网络中AC的源接口IP地址，以便AP与AC建立CAPWAP通信隧道。任务一认识三层WLAN二、三层WLAN中配置AP上线在三层WLAN中配置AP上线的关键步骤是通过DHCP服务器的Option43字段指定AC的源接口IP地址，并在AP与AC的源接口之间建立路由通路。在三层WLAN中，用户对DHCP服务器的基础配置与二层WLAN类似，即先为各个VLAN配置IP地址池，然后设置各个VLAN虚拟接口的地址池选择模式。1.配置DHCP服务器提示在三层WLAN中，提供DHCP服务器功能的通常是具有三层路由功能的网管设备，如AC、三层交换机、路由器等。

此外，在一些规模较大的三层WLAN中，通常配有专门的DHCP服务器，为方便不同网段的设备从DHCP服务器中获取IP地址，网络的网关设备（通常为三层交换机、出口路由器）会提供DHCP中继功能。此时，用户需要将各VLAN的DHCP服务器选择模式设置为中继选择。任务一认识三层WLAN二、三层WLAN中配置AP上线完成基础配置后，用户还需要在为管理VLAN创建的IP地址池中配置Option43字段，指定AC的源接口IP地址，以方便AP动态发现AC。<AC6005>system-view[AC6005]DHCPenable[AC6005]ippoola1 //创建名为“a1”的IP地址池并进入其配置视图[AC6005-ip-pool-a1]network192.168.1.0mask24 //配置IP地址池网段[AC6005-ip-pool-a1]gateway-list192.168.1.1 //配置IP地址池网关[AC6005-ip-pool-a1]option43sub-option2ip-address192.168.1.2/*配置Option43字段，指定AC的源接口IP地址为192.168.1.2*/以AC设备为例，配置Option43字段的方法如下。任务一认识三层WLAN二、三层WLAN中配置AP上线“sub-option”指的是什么？【课堂互动】上述命令中的“sub-option”意为子选项。Option43字段具有3个子选项，编号为1～3。每个子选项均可用于配置AC的源接口IP地址，但用法略有不同。

（1）通过sub-option1配置AC的源接口IP地址时，IP地址需采用十六进制（HEX）的格式。例如，“option43sub-option1hexC0A80102”命令意为将AC的源接口IP地址配置为点分十进制的192.168.1.2。

（2）通过sub-option2配置AC的源接口IP地址时，直接输入点分十进制的IP地址即可。（3）通过sub-option3配置AC的源接口IP地址时，IP地址需采用ASCII码。IP地址由纯数字组成，因此直接采用点分十进制的IP地址即可，如“option43sub-option3ascii192.168.1.2”。此外，当同时配置了多个子选项时，所有子选项都会生效。为了避免不必要的错误，建议用户每次只设置1个子选项。任务一认识三层WLAN二、三层WLAN中配置AP上线AC上默认的AP认证方式为MAC地址认证，但三层WLAN中的AP通常较多，将这些AP的MAC地址手动添加至AC的认证列表是一项工作量较大的工程。在初始化配置三层WLAN时，在确保网络安全的前提下：①先将AC的AP认证方式配置为无认证，这样，AP上线后，其MAC地址信息和SN都会记录在AC的认证列表中。②待所有AP均上线后，再将AP认证方式根据实际需求修改为MAC地址认证或SN认证。2.配置AP认证方式任务一认识三层WLAN二、三层WLAN中配置AP上线在三层WLAN中，AP数量较多，且分布较为复杂，为了便于管理，通常需要配置多个管理VLAN，此时若将AC的源接口配置为某个管理VLAN的虚拟接口，则该管理VLAN将不能发生任何变动和故障，否则可能导致网络中的所有AP无法发现AC。为此，在三层WLAN中，通常将一个专门的、独立的、稳定的接口作为AC的源接口，如独立VLAN的虚拟接口或Loopback接口等。以Loopback接口为例，其配置示例如下。3.配置AC的源接口以Loopback接口为例，其配置示例如下。<AC6005>system-view[AC6005]interfaceLoopBack1 //创建ID为1的Loopback接口并进入其配置视图[AC6005-LoopBack1]ipaddress200.200.200.20024 //为其配置IP地址[AC6005-LoopBack1]quit[AC6005]capwapsourceinterfaceLoopBack1/*将当前AC的源接口配置为刚刚创建的Loopback接口*/任务一认识三层WLAN（1）简述AP发现AC的流程？（2）AP发现AC的方式有哪些？动态方式的优先级是什么？（3）三层WLAN中配置AP上线步骤有哪些？【课堂互动】任务一认识三层WLAN任务实践—二层WLAN升级为三层WLAN的配置本任务实践在模块3配置完成的“旁挂组网—直接转发”和“直连组网—隧道转发”的两种二层WLAN的基础上，通过升级AP上线的配置，将它们升级为三层WLAN，以帮助读者掌握二层WLAN升级为三层WLAN的配置方法，深入理解二层WLAN和三层WLAN的区别与联系。具体操作步骤请扫描右侧二维码。升级“旁挂组网—直接转发”

二层WLAN为三层WLAN升级“直连组网—隧道转发”

二层WLAN为三层WLAN2002三层WLAN组网的应用任务二三层WLAN组网的应用问题引入回忆上节课内容，回答下列问题：（1）三层WLAN中配置AP上线中具体的配置内容是什么？（2）简述二层WLAN升级为三层WLAN的过程。（“旁挂组网—直接转发”类型的二层WLAN升级三层WLAN、“直连组网—隧道转发”类型的二层WLAN升级三层WLAN）任务二三层WLAN组网的应用相关知识与二层WLAN相比，三层WLAN的配置更加复杂，具体表现在AP上线配置和骨干网络配置两个方面。其中，AP上线配置已在任务4.1中进行了详细讲解，本任务重点讲解骨干网络配置的注意事项。管理VLAN的配置范围管理VLAN只需在AC与AP之间的网络设备上配置即可。配置WLAN中管理报文和业务数据报文的互通若WLAN采用隧道转发，则只需将管理VLAN添加到AP上行Trunk链路的允许列表中即可；若WLAN采用直接转发，则需要将管理VLAN和业务VLAN均添加到Trunk允许列表中。与AP直连的交换机接口的PVID配置要确保AC能顺利收到管理报文，就必须将交换机接口的PVID配置为管理VLAN。DHCP服务器的配置由汇聚交换机或核心交换机作为有线和无线网络的DHCP服务器。任务二三层WLAN组网的应用相关知识卓越创新如今，很多企业会建立三层园区网络，利用网络技术来为自身的数字化转型赋能。三层园区网络通常包括有线网络和WLAN两部分，随着终端和STA数量的不断增多，其中的流量呈现爆发式增长，这对园区网络来说是一个巨大的挑战。而核心交换机的性能高低则是企业能否应对挑战的关键。因此，可以说核心交换机就是企业园区网络的“心脏”，作用不容小觑。2020年7月13日，华为公司自主研发的核心交换机CloudEngineS12700E凭借总分9