拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可)
【无线架构之二层漫游】为了实现无线漫游的功能,需要在拓扑上面在增加要2台ap,当然这2台ap都是模拟的,桥接在本地网卡上面,然后在把本地网卡桥接到真实的交换机上面实现环境。等于做了一个桥接。【与真机效果一样的】
这样就可以实现二层漫游与三层漫游的效果,在访客厅的2个ap之间漫游属于二层漫游,而与高层人员下面的AP则是三层漫游。
部署漫游时,需要注意的事项。二层漫游需要注意的事项
(1)必须在同一AC下
(2)WALN-ESS的接口策略必须相同
(3)安全模板的认证方式必须一致,包括密钥
(4)服务集模板中的SSID和数据转发模式必须一致
(5)定义一个服务集即可,都调用在需要漫游的AP上面
(6)建议修改Channel为不干扰,而且重叠区域为10%~15%
(7)直接转发模式下业务与管理VLAN都需要放行,否则漫游通过后VLAN不变,导致VLAN通过不了
总结:可以看到漫游是有一定的规定的,比如SSID相同、安全策略需要相同,另外需要注意的地方就是交换机端口放行的流量,以及WLAN-eSS接口需要注意的问题,比如在二层漫游的情况下,因为只是跨越了AP,网段与VLAN是没有变化的,所以WLAn-eSS接口配置与之前一样,但是如果是三层漫游的话,比如VLAN19的用户漫游到了VLAN20的网段,这样的情况下,那么WLAN-ESS则需要untagged VLAN 19 20,并且下联接口的交换机都需要允许这些VLAN通过,否则用户漫游过去了,数据通信不了。
二层漫游具体配置与演示交换机配置修改
需要修改的配置地方,之前我们规划的时候,只留了一个接口作为无线接入,其余的都是给客户使用的,那么当我们一个无线AP接入到交换机的其他口的时候,那么我们获取到的地址则是192.168.19.0/24网段,这样的话就无法与AC的192.168.1.0进行通信了,解决办法有两个,一个是把无线AP接入交换机的那接口的属性改为与之前配置一样的。
比如E0/0/2改为E0/0/1一样的配置。另外一个就是DHCP Option 43了。这里以最推荐的方法举例。
这种办法是最推荐的,也是最实用的。
AC上面配置说明说明:二层漫游是访客厅之间的无线漫游,所以存在一个2.4g,与5g的射频,配置思路非常简单,只要让另外一个AP上线后,然后在对应的AP下面调用直接定义好了的策略,比如AP1定义的,然后直接下发,就可以了,当然注意信道不要重叠,比如A为1,那么B则为6。所以这里配置我就不给出来了。参考之前AP上线与配置即可。
已经 有2个AP上线了,AP 1是第一个AP,所以第一个不需要配置,直接配置第二个即可。
具体配置[AC6605]wlan
[AC6605-wlan-view]ap 2 radio 0
[AC6605-wlan-radio-2/0]radio-profile name 2.4G
[AC6605-wlan-radio-2/0]service-set id 0
[AC6605-wlan-view]ap 2 radio 1
[AC6605-wlan-radio-2/1]radio-profile name 5G
[AC6605-wlan-radio-2/1]service-set id 1
说明:像服务集、安全模板、射频模板都不需要配置了,可以直接应用第一个的。注意这里没给出AP上线的配置,只需要配置一个AP序列号即可。 ap id 2 type-id 19 mac 00e0-fcaa-5d30 sn 210235448310C46D0459
[AC6605-wlan-view]commit ap 2
[AC6605-wlan-view]ap 1 radio 0
[AC6605-wlan-radio-1/0]channel 20mhz 1
[AC6605-wlan-view]ap 1 radio 0
[AC6605-wlan-radio-1/1]channel 20 149
[AC6605-wlan-view]ap 2 radio 0
[AC6605-wlan-radio-2/0]channel 20mhz 6
[AC6605-wlan-view]ap 2 radio 1
[AC6605-wlan-radio-2/1]channel 20mhz 153
[AC6605-wlan-view]commit all
说明:该配置已经把信道手动修改了,保证A与B之间信道不冲突,到达最好的利用。
可以看到信道已经划分正确,开始测试下漫游。
当访客在AP1与AP2的交叉口的时候,可以看到目前AP1的信号强度大些,而信号二强度弱。
发现可以连接上了,获取到了正确地址。
在持续Ping。我们把访客移动到AP 2方向来点,来测试的情况。
可以看到只丢了一个包,已经迁移过来了,然后继续在发送数据包。
测试内部网络
可以看到目前已经连接到内部网络了,我把客户移动,假设漫游的过程。
可以看到已经迁移过来了
通信没有任何问题。
查看漫游记录
二层漫游总结:可以看到漫游是有一定的规定的,比如SSID相同、安全策略需要相同,另外需要注意的地方就是交换机端口放行的流量,以及WLAN-eSS接口需要注意的问题,比如在二层漫游的情况下,因为只是跨越了AP,网段与VLAN是没有变化的,所以WLAn-eSS接口配置与之前一样,但是如果是三层漫游的话,比如VLAN19的用户漫游到了VLAN20的网段,这样的情况下,那么WLAN-ESS则需要untagged VLAN 19 20,并且下联接口的交换机都需要允许这些VLAN通过,否则用户漫游过去了,数据通信不了。
本文首发于公众号:网络之路博客