AP上有两个vlan,一个是访客无线vlan10,一个公司员工无线vlan20,AP连接交换机poe交换机,交换机接口到底是配置trunk接口,还是access接口?
AP连接到交换机后,AP连在交换机上的这个接口,到底是配置trunk接口,还是配置access接口呢?其实这个要看情况,下面我们就来了解一下,这个到底应该配置什么接口吧?
AP和上连交换机之间的连接,什么时候配置trunk,什么时候配置access?
当配置集中转发,又叫隧道转发时,数据流量(用户上网数据,如访客网vlan10,员工网络vlan20)和控制流量(管理AP,AC下发AP的无线网络名称、无线密码、无线射频,vlan信息)都从CAPWAP隧道转发到AC控制器,然后AC控制器再将vlan10和vlan20的数据转发出去,这时可以将AP上连到交换机的接口配置为access口。
假如,现在capwap隧道建立的是vlan2000,AC的隧道端口配置的也是vlan2000的ip地址,这时AC和AP之间就可以正常建立CAPWAP隧道。
可以设置为access
port access vlan 2000
AP就可以获取到vlan 2000的IP地址。
那这时就有人会问,AP连接交换机的接口是vlan2000,那么无线用户数据流量的vlan10和vlan20的数据,如何通过vlan2000,将数据转发出去呢?
我们都知道,承载不同的vlan接口肯定要配置trunk接口。那应该将AP的上连交换机接口更改为trunk接口,才可以将数据的两个vlan10和vlan20转发出去。
其实这么理解就错了,主要是没有理解CAPWAP隧道。当我们给AP配置vlan2000时,这个vlan2000让AP获取到Vlan2000的ip地址,然后AP用这vlan2000获取的IP地址和AC建立CAPWAP隧道,当隧道建立成功之后,AC就可以通过CAPWAP隧道,将AC上配置的两个无线信号及两个vlan信息,通过CAPWAP隧道下发到AP上。这时AP上就可以搜索到两个无线信号,一个是访客网络的无线,一个是员工网络的无线。
无论当访客的vlan10的访客数据,还是vlan20的员工数据,都直接通过CAPWAP隧道,将数据通过AP与AC创建的CAPWAP隧道转发出去了。
vlan10的访客户数据和vlan20的员工数据都不会直接从AP的vlan2000转发出去,也无法转发出去。
还可以这么理解,在AP上的两个vlan10,vlan20,那你知道这个vlan10和vlan20是如何来的吗?就是AC通过capwap隧道通过控制流下发到AP上的,这时当用户获取的vlan10和vlan20的数据。AP采用隧道转发,两个vlan数据,还是通过capwap隧道转发给AC,然后由AC统一转发出去。
本地转发,又称直接转发,AP连接的交换机接口设置为trunk
为什么说本地转发,AP必须连接的交换机要配置trunk,而不能是access接口呢?因为如果AP上承载一个访客无线网络vlan10,员工网络vlan20,这时AP上有用户两个vlan数据,这两个vlan数据都需要,通过AP的接口,直接将两个vlan数据,转发到AP连接的交换机,当本地转发时,访问vlan10和员工vlan20的无线数据,不会通过CAPWAP隧道转发出去,这时是直接通过AP与上连交换机的接口转发出去。所以AP与交换机连接的接口,需要承载两个vlan,一个是vlan10另外一个是vlan20。
所以这时AP上连接口必须为Trunk,承载了三个vlan数据,一个是AP隧道vlan,用户数据两个vlan,所以AP接口必须设置为trunk。
但是如果接口设备为trunk后,那么AP就无法获取ip地址了,这时需要使用port trunk pvid vlan 2000,来实现AP获取capwap隧道管理口vlan。
PO交换机接AP的接口
port link-tye trunk
port trunk permit vlan 100 2000 3000
port trunk pvid vlan 2000------AP就可以获取到vlan 2000的IP地址
AP连接的交换机为trunk口,AP是没有办法获取到ip地址的,但是需要添加pvid就可以获取到IP地址。