安秉信息
首页新闻资讯技术分享
技术分享

无线三层旁挂组网之隧道转发和直接转发

AC+AP两种转发模式(隧道转发/直接转发)配置实战 无线技术已成为网工必备技能,大中小企业均离不开无线部署,而 AC+AP 是主流架构。AC+AP的核心是流量转发模式,主要分为两种:隧道

2025-11-12

无线技术已成为网工必备技能,大中小企业均离不开无线部署,而 AC+AP 是主流架构。AC+AP的核心是流量转发模式,主要分为两种:隧道转发和直接转发。

一、两种转发模式核心定义

1. 隧道转发

无线AP将所有用户流量通过CAPWAP隧道封装后发送到AC,再由AC转发到上层网络。

核心特点:所有用户流量经过AC,适用于需要集中管理的场景。

流量路径:AP → AC → 网络

2. 直接转发

无线AP直接将用户数据流量发送到上层网络,不经过AC处理。

核心特点:AC仅负责AP的管理和控制,用户流量不经过AC,适用于高带宽、低延迟业务。

流量路径:AP → 网络(绕过AC)

二、拓扑图配置详情

以下是完整的设备配置命令,包含路由器、交换机、AC、AP的关键配置,重点讲解Option 43命令的作用。

1. 路由器配置(DHCP服务器)

路由器作为DHCP服务器,配置地址池并下发Option 43参数。

[Huawei]dhcp enable
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.10.1 24
[Huawei-GigabitEthernet0/0/0]dhcp select global
[Huawei]ip pool vlan20
[Huawei-ip-pool-vlan20]network 192.168.20.0 mask 24
[Huawei-ip-pool-vlan20]gateway-list 192.168.20.1
[Huawei-ip-pool-vlan20]option 43 sub-option 2 ip-address 192.168.50.1
[Huawei]ip pool vlan30
[Huawei-ip-pool-vlan30]network 192.168.30.0 mask 24
[Huawei-ip-pool-vlan30]gateway-list 192.168.30.1
[Huawei-ip-pool-vlan30]option 43 sub-option 2 ip-address 192.168.50.1
[Huawei]ip pool vlan40
[Huawei-ip-pool-vlan40]network 192.168.40.0 mask 24
[Huawei-ip-pool-vlan40]gateway-list 192.168.40.1
[Huawei-ip-pool-vlan40]option 43 sub-option 2 ip-address 192.168.50.1
[Huawei]ip route-static 0.0.0.0 0 192.168.10.2
重点解析:Option 43 Sub-Option 2 命令
用于在DHCP响应中向AP传递AC的IP地址,实现AP自动注册到指定AC(无需手动配置AC IP)。

2. 交换机配置

[Huawei]vlan batch 10 20 30 40 50
[Huawei]dhcp enable
[Huawei]int Vlanif 10 (和路由器互联地址)
[Huawei-Vlanif10]ip add 192.168.10.2 24
[Huawei]int Vlanif 20 (AP获取地址)
[Huawei-Vlanif20]ip add 192.168.20.1 24
[Huawei-Vlanif20]dhcp relay server
[Huawei-Vlanif20]dhcp relay server-ip 192.168.10.1
[Huawei]int Vlanif 30 (业务地址)
[Huawei-Vlanif30]ip add 192.168.30.1 24
[Huawei-Vlanif30]dhcp relay server
[Huawei-Vlanif30]dhcp relay server-ip 192.168.10.1
[Huawei]int Vlanif 40 (业务地址)
[Huawei-Vlanif40]ip add 192.168.40.1 24
[Huawei-Vlanif40]dhcp select relay
[Huawei-Vlanif40]dhcp relay server-ip 192.168.10.1
[Huawei]int Vlanif 50 (和AC地址)
[Huawei-Vlanif50]ip add 192.168.50.2 24
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]p l t
[Huawei-GigabitEthernet0/0/2]p t a v a
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]p l t
[Huawei-GigabitEthernet0/0/3]p t a v a
[Huawei]int g0/0/4
[Huawei-GigabitEthernet0/0/4]p l t
[Huawei-GigabitEthernet0/0/4]p t a v a
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]p l a
[Huawei-GigabitEthernet0/0/1]p d v 10
[Huawei]ip route-static 192.168.50.0 24 192.168.50.1
[Huawei]ip route-static 192.168.10.0 24 192.168.10.1

3. AC配置(隧道转发模式:AP1)

[AC6605]vlan batch 50 30
[AC6605]int Vlanif 50
[AC6605-Vlanif50]ip add 192.168.50.1 24
[AC6605]capwap source interface Vlanif 50
[AC6605]int g0/0/1 (连接核心交换机)
[AC6605-GigabitEthernet0/0/1]p l t
[AC6605-GigabitEthernet0/0/1]p t a v a
[AC6605]ip route-static 0.0.0.0 0 192.168.50.2
[AC6605]wlan
[AC6605-wlan-view]ssid-profile name 1
[AC6605-wlan-ssid-prof-1]ssid 1
[AC6605-wlan-view]security-profile name 1
[AC6605-wlan-sec-prof-1]security wpa2 psk pass-phrase 123456789 aes
[AC6605-wlan-view]vap-profile name 1
[AC6605-wlan-vap-prof-1]forward-mode tunnel (设置隧道转发)
[AC6605-wlan-vap-prof-1]ssid-profile 1
[AC6605-wlan-vap-prof-1]security-profile 1
[AC6605-wlan-vap-prof-1]service-vlan vlan-id 30
[AC6605-wlan-view]ap-group name 1
[AC6605-wlan-ap-group-1]vap-profile 1 wlan 1 radio all
[AC6605-wlan-view]ap-id 1 ap-mac 00e0-fc32-5c10 (添加AP1)
[AC6605-wlan-ap-1]ap-group 1
关键说明
隧道转发模式下,AC必须创建业务VLAN(如VLAN30),因为流量需通过AC转发,需在AC层面封装VLAN信息。

4. AP1接入交换机配置

[Huawei]vlan batch 20
[Huawei]int e0/0/1 (连接核心交换机)
[Huawei-Ethernet0/0/1]p l t
[Huawei-Ethernet0/0/1]p t a v a
[Huawei]int e0/0/2 (连接AP1)
[Huawei-Ethernet0/0/2]p l t
[Huawei-Ethernet0/0/2]p t a v a
[Huawei-Ethernet0/0/2]p t p v 20
关键说明
AP1接入交换机无需配置VLAN30,因为隧道转发的流量会通过CAPWAP隧道封装,VLAN信息由AC处理。

5. AP1上线验证


AP1已成功上线,获取VLAN30的地址(流量路径:AP → AC → 路由器)。


抓包验证:AC接口有流量经过,证明流量通过AC转发。


6. AC配置(直接转发模式:AP2)

[AC6605]wlan
[AC6605-wlan-view]ap-id 2 ap-mac 00e0-fc70-58d0
[AC6605-wlan-view]ssid-profile name 2
[AC6605-wlan-ssid-prof-2]ssid 2
[AC6605-wlan-view]security-profile name 2
[AC6605-wlan-sec-prof-2]security wpa2 psk pass-phrase 123456789 aes
[AC6605-wlan-view]vap-profile name 2
[AC6605-wlan-vap-prof-2]forward-mode direct-forward (直接转发)
[AC6605-wlan-vap-prof-2]ssid-profile 2
[AC6605-wlan-vap-prof-2]security-profile 2
[AC6605-wlan-vap-prof-2]service-vlan vlan-id 40
[AC6605-wlan-view]ap-group name 2
[AC6605-wlan-ap-group-2]vap-profile 2 wlan 2 radio all
[AC6605-wlan-view]ap-id 2
[AC6605-wlan-ap-2]ap-group 2

7. AP2接入交换机配置

[Huawei]vlan batch 20 40
[Huawei]int e 0/0/1
[Huawei-Ethernet0/0/1]p l t
[Huawei-Ethernet0/0/1]p t a v a
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]p l t
[Huawei-Ethernet0/0/2]p t a v a
[Huawei-Ethernet0/0/2]p t p v 20

8. AP2上线验证


AP2已成功上线,流量路径:AP → 路由器(绕过AC)。


抓包验证:AC接口无流量产生,证明流量未经过AC。


三、核心知识点总结

  • Option 43 Sub-Option 2 是DHCP下发给AP的关键配置,用于告知AP所属AC的IP地址,实现AP自动上线。
  • 隧道转发需AC配置业务VLAN,流量经AC转发,适合集中管理场景。
  • 直接转发无需AC参与流量转发,接入交换机需配置业务VLAN,适合高带宽、低延迟场景。
  • 两种模式均可通过Option 43实现AP自动注册,也可手动配置AC IP完成上线。