3    AP单上联实施向导    

3.1准备    

1)  将AP、AC升级到支持AP虚拟化的版本(可以AP、AC连接建立后进行升级);    

2)  确定AP的主控AC是哪台,虚拟AP对应的分控AC是哪台;    

3)  确定AP的DHCP地址池;    

4)  确定各管理AC对应的STA使用的VLAN和SSID及DHCP地址池,不同管理AC上的SSID不能配置一样;    

3.2配置实施    

本章节描述如何部署及配置AP虚拟化,不包含无线业务的部署。拓扑的部署原则是:AP通过CAPWAP的discovery报文,只能发现主控AC,并与主控AC建立CAPWAP连接。因为只有主控AC才能对AP下发AP虚拟化的配置,虚拟子AP创建后,才能有分控AC进行管理使用。    

需要通过以下方式,避免物理主AP直接与分控AC直接建立隧道,否则,物理AP将无发获取主控AC上虚拟AP配置,无法进行虚拟AP部署。    

AP通过CAPWAP的discovery报文发现AC的类型有:广播、组播、DNS、DHCP和单播(单播有acip配置和集群配置)。  

步骤一.检查设备上是否有配置发现分控AC相关的配置    

此步骤目的是屏蔽AP通过单播发现分控AC的方式。    

1)  检查AP设备端是否配置了acip和集群配置是分控AC的地址,如果有配置acip,那么可以通过AP(config)#no acip ipv4删除,如果是集群,那么就等AP连接到AC后,删除对应的集群配置。    

2)  检查AC端是否有配置acip和集群配置是分控AC的地址,如果有,则删除。    

步骤二.AP的DHCP地址池option 138 ip地址配置为主控AC的地址,而不能是分控AC的地址。    

此步骤目的是屏蔽AP通过DHCP发现分控AC的方式。    

如果主控AC是采用loopback 0地址,那么AP的DHCP地址池的option 138 ip地址就用loopback 0的地址;如果主控AC配置了capwap ctrl-ip,那么AP的DHCP地址池的option 138 ip地址就用capwap ctrl-ip配置的地址。    

步骤三.升级版本至支持AP虚拟化的版本    

升级AP、AC支持AP虚拟化的版本。    

步骤四.屏蔽二层CAPWAP discovery报文发现分控AC

此步骤目的是屏蔽AP通过二层报文发现分控AC的方式。    

CAPWAP discovery二层报文发现AC的方式有:广播、组播和DNS。即要求这三种的报文不能发送给分控AC,或者分控AC不应答这些报文。    

1)  如果分控AC与AP之间是走三层网络,那么已经是隔离了二层报文,分控AC可以不进行配置,这种比较适合在主控AC与分控AC是不同管理员的时候使用。    

2)  如果分控AC与AP之间是走二层网络,那么要求在分控AC上配置不应答这三种CAPWAP discovery报文:    

分控AC(config-ac)#capwap discovery-type unknown forbidden  # 不应答广播和组播发现的discovery报文。  分控AC (config-ac)#capwap discovery-type dns forbidden  # 不应答DNS发现的discovery报文。    

如果配置forbidden之前,这个AC有AP关联上来了,那么需要将想要AP虚拟化的AP踢下线,让AP重新上线,或者AC重启。    

由于之前的AC版本,不支持这个命令的保存,所以配置这个命令的时候,需要先升级AC版本。    

步骤五.主控AC创建AP虚拟化模板    

AP虚拟化模板,即创建一个虚拟AP的模板,将模板信息下发给AP,AP就会创建一个虚拟AP。    

具体配置命令的含义见5.3.1章节。    

比如增加一个叫test的模板信息    

主控AC(config)#virtual-ap test

%Warning: If you modify the configuration, the AP of the application configured will be reconnection.

ac-ip 2.2.2.2

 wlan-capacity 2

 sta-capacity 10

配置说明:创建一个叫test的AP虚拟化模板;warning只是一打印提示,含义是如果AP已经是AP虚拟化了,那么修订模板信息,相关的AP就会和所有AC的CAPWAP隧道断开重新连接;此AP虚拟化模板创建的虚拟AP连接的分控AC是2.2.2.2这台,允许对这个虚拟AP配置2个WLAN,允许10个用户接入。    

注意:如果AC-IP忘了配置,那么在AP上将不会创建用于建立第二条隧道的BVI 2445接口。  

步骤六.主控AC应用AP虚拟化模板到AP上    

AP应用一个AP虚拟化模板,AP就会创建一个虚拟AP,并与模板中配置的ac-ip建立隧道。详细说明请查看5.3.1.2章节。应用AP虚拟化模板可以基于AP配置模式、AP组配置模式和所有AP配置模式,只要有一个模式应用了就可以。    

例如基于AP配置模式:

         主控AC(config)# ap-config ap1

    主控AC(config-ap)# virtual-ap test id 1

例如基于AP组配置模式:

   主控AC (config)# ap-group vap_group_1

   主控AC (config-group)# virtual-ap test id 1


例如基于所有AP配置模式:    

      主控AC(config)# ap-config all

  主控AC(config-ap)# virtual-ap test id 1

配置说明:为名字ap1的AP应用一个名叫test的AP虚拟化配置,ap1就会创建一个虚拟AP,并且虚拟AP的编号是1.

至此,AP就可以同时受主控和分控AC进行同时管理了,其中主控AC管理物理AP、分控AC管理所创建的虚拟AC,当然分控AC也可以正常单独管理其他物理AP(这部分AP与主控AC无关)。    

3.3验收    

以ap740为例。    

1)各管理AC上show ap-config summary查看AP是否上线。分控AC radio的状态显示V,信道和功率显示 -

show ap-config summary

主控AC#show ap-config summary

========= show ap status =========

Radio: Radio ID or Band: 2.4G = 1#, 5G = 2#

       E = enabled, D = disabled, N = Not exist, V = Virtual AP

       Current Sta number

       Channel: * = Global

       Power Level = Percent

Online AP number: 1

Offline AP number: 0

AP Name          IP Address      Mac Address        Radio               Radio               Up/Off time   State

--------------- -------------- ------------------ -------------- -------------------  --------------- -----------

ap740             11.11.11.2    1234.1234.5656   1  E  0  6 100         2  E   0  157* 100    0:00:00:25     Run

                                                                        3  E 0  161*  100   4  N   -    -  -

 

分控AC#show ap-config summary

========= show ap status =========

Radio: Radio ID or Band: 2.4G = 1#, 5G = 2#

       E = enabled, D = disabled, N = Not exist, V = Virtual AP

   Current Sta number

       Channel: * = Global

       Power Level = Percent 

Online AP number: 1

Offline AP number: 0

AP Name   IP Address      Mac Address    Radio               Radio         Up/Off time    State

---------------------------------------- --------------- ------------------ -------------- ------- 

ap740       22.22.22.2      1234.1234.5656   1  V   0    -     - 2 V   0    --    0:00:02:04   Run

                                                                    3  V   0    -    - 4  N   -    --


2)主控AC查看具体AP的各逻辑AP隧道状态,及生效的情况是否符合配置    

show ap-config virtual-ap detail ap740

主控AC#show ap-config virtual-ap detail ap740

AP(ap740) is Master

WLAN capacity: 16

Max stations : 612

Master AP:

WLAN   : 1 - 14

Max STA: 602

Link ID: 1

Virtual AP: 1

Address: 2.2.2.2  # 分控AC的IP地址    

State  : Run      # Run表示虚拟AP与分控AC已建立CAPWAP隧道    

WLAN   : 15 �C 16  # AP虚拟化模板配置wlan-capacity是2    

 Max STA: 10       # AP虚拟化模板配置sta-capacity是10    

Link ID: 0     # 0是link-interface命令的默认值,表示和主AP使用一样的上联口    


3)  查看AP在各管理AC上的角色是否正确。    

show ap-config summary virtual-ap-role    

主控AC#show ap-config summary virtual-ap-role

========= show virtaul ap role =========

Master  AP number: 1      # 主AP的个数,即选择当前AC是主控AC的AP数    

Virtual AP number: 0      # 虚拟AP的个数,即选择当前AC是分控AC的AP数    

Normal  AP number: 0      # 支持AP虚拟化,但还没配置AP虚拟化配置的AP数    

Nonsupport AP number: 0   # 不支持AP虚拟化的AP数    

AP Name                                  IP Address      Mac Address    Virtual   AP Role     

---------------------------------------- --------------- -------------- ---------- ----------

ap740                                      11.11.11.2      1234.1234.5656  Support    Master   

 

分控AC#show ap-config summary virtual-ap-role

========= show virtaul ap role =========

Master  AP number: 0

Virtual AP number: 1

Normal  AP number: 0

Nonsupport AP number: 0

AP Name                                  IP Address      Mac Address    Virtual AP Role     

---------------------------------------- --------------- -------------- ---------- ----------

ap740                                      22.22.22.2       1234.1234.5656  Support    Virtual  


4)  各管理AC对AP配置WLAN,STA连接这些WLAN

       在STA网关没有配置联通路由的情况下,连接在不同逻辑AP上的各STA不能相互ping通。