本的,是不支持跨 AC 之间漫游的】
漫游时注意的事项
(1)必须在同一 AC 下,在版本 V2000R5 后支持不同 AC 之间 (2)WALN-ESS 的接口策略必须相同,比如 VLAN 属性,认证等
(3)安全模板的认证方式必须一致,包括密钥(模板内的认证方式与密钥保持一致) (4)服务集模板中的 SSID 和数据转发模式必须一致(SSID 以及相同的转发模式,比如都是直连,或者隧道)
(5)定义一个服务集即可,都调用在需要漫游的 AP 上面 (可以应用同一个服务集到需要漫游的 AP 上面,因为很多时候安全模
板、流量模板、以及 SSID、策略都一样,所以可以调用同一个)
(6)建议修改 Channel 为不干扰,而且重叠区域为 10%~15%(可以启用自动调优功能,这样 AC 会根据 AP 的探测来自动划分
信道, 有时候也可以通过认为定义channel来修改, 比如AP1为channel1,而AP2则为channel6, 而且覆盖的范围建议重叠10%~15, 客户端来完成漫游)
(7)漫游的操作或者切换是由客户端的无线网卡来决定的(AC 上面的控制比较少),无线网卡根据信号的门限阀值来决定是否切 换
(8)由于转发模式的不同,接入交换机与核心交换机放行的 VLAN 也各不相同,这个可以参考之前的技术帖子,否则容易造成 AP
上线不了,或者客户端关联上去后 获取不到地址的情况。
八、同一AC内二层漫游
注意:AP间必须有重叠区别,否则无法正常漫游
配置:
ISP和GW做了NAT及相关路由,这不是重点,重点在CO-SW及AC上的配置,ACC-SW
也要注意vlan的配置及untagged必须是管理vlan,否则AP无法正常获取IP。
ACC-SW:
vlan batch 100 to 101 interface Ethernet0/0/1 port link-type trunk port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 101 #
interface Ethernet0/0/2 port link-type trunk
port trunk allow-pass vlan 100 to 101 ====================
CO-SW:
vlan batch 100 to 101 #
dhcp enable #
interface Vlanif1
ip address 10.1.1.2 255.255.255.0 interface Vlanif100
ip address 10.1.100.1 255.255.255.0 dhcp select interface interface Vlanif101
ip address 10.1.101.1 255.255.255.0 dhcp select interface
dhcp server dns-list 8.8.8.83 #
interface GigabitEthernet0/0/1 port link-type trunk
port trunk allow-pass vlan 100 to 101 interface GigabitEthernet0/0/2 port link-type trunk
port trunk allow-pass vlan 100 to 101 interface GigabitEthernet0/0/5 port link-type trunk
port trunk allow-pass vlan 100 #
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 ====================== AC:
vlan batch 100 #
interface Vlanif100
ip address 10.1.100.254 255.255.255.0 #
interface GigabitEthernet0/0/5 port link-type trunk
port trunk allow-pass vlan 100 # wlan
wlan ac source interface vlanif100
ap-auth-mode sn-auth
ap id 0 type-id 19 mac 00e0-fc47-1b70 sn 210235448310BE6DB14C ap id 1 type-id 19 mac 00e0-fcba-17e0 sn 21023544831058610A7C wmm-profile name szk id 0 traffic-profile name tra id 0 security-profile name sec id 0
wep authentication-method share-key wep key wep-40 pass-phrase 0 simple cisco service-set name vlan101 id 0 wlan-ess 0 ssid huawei
traffic-profile id 0 security-profile id 0 service-vlan 101
radio-profile name 2G id 0 channel-mode fixed wmm-profile id 0 ap 0 radio 0
radio-profile id 0
service-set id 0 wlan 1 ap 1 radio 0
radio-profile id 0 channel 20MHz 6 service-set id 0 wlan 1 commit all
关联测试:
访问外网测试,移动过程数据是都正常转发?
为什么会数据中断?
可以看到核心交换机上面有这样的提示,说出现了 MAC 地址翻动,为什么会出现这个提示呢?
说明:无线客户端原本在 AP-1 上面, 它通过 AS-1 交换机连接核心交换机, 那么核心交换机学习到该无线客户端的 MAC 地址则是从 G0/0/2 后口学习到,那么对应的 ARP 信息也会是 IP MAC 然后+接口绑定在 ARP 表项中,当无线客户端从 AP-1 漫游到AP-2 后,由于在持续发包,这时候数据包会从 AS-2 接入交换机发送给核心交换,但这时候核心交换机就发现原本 MAC 地址表里面的 MAC 地址是从 G0/0/2 学到,但是这时候又从 G0/0/3 收到了该源 MAC 对应的数据帧,所以交换机以为有相同的 MAC 地址出现在网络中,提示 MAC 地址 flapping,不过华为交换机默认对 MAC 地址 flapping 是不采取措施的,只是告警而已,那么真正影响漫游后不通的是 ARP。
但是我们在看核心交换上面的 MAC 地址其实已经更新到了,MAC 地址从 G0/0/3 后口学到,那为什么 ARP 不会更新呢,这里我主要解决 ARP 更新问题,它能主动更新的话,那么则表示它能回应数据包的请求。
这里说下 ARP 的机制,在什么时候会刷新 ARP 表项,它只有收到这个表项对应的条目的请求、或者回应(包括免费 ARP),无论从哪个接口收到,它都会更新定义的接口或者表项,这时候它才会刷新 ARP 表项