7、【实战中提升自己】华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】

1 拓扑与说明

某公司的网络架构，这样的架构在目前的网络中是在常见的，假设您接收一个这样的网络，应该如何部署，该实战系列，就是一步一步讲解，如何规划、设计、部署这样一个环境，这里会针对不同的情况给出不同的讲解，比如拓扑中有2个ISP，假设客户需求是，想实现主备的效果，又或者是想负载分担。DHCP部署在防火墙上面或者是单独的服务器上面又该如何配置部署。

2 【无线架构之二层漫游】

为了实现无线漫游的功能，需要在拓扑上面在增加要2台ap，当然这2台ap都是模拟的，桥接在本地网卡上面，然后在把本地网卡桥接到真实的交换机上面实现环境。等于做了一个桥接。【与真机效果一样的】

这样就可以实现二层漫游与三层漫游的效果，在访客厅的2个ap之间漫游属于二层漫游，而与高层人员下面的AP则是三层漫游。

3 部署漫游时，需要注意的事项。

二层漫游需要注意的事项 （1）必须在同一AC下 （2）WALN-ESS的接口策略必须相同 （3）安全模板的认证方式必须一致，包括密钥 （4）服务集模板中的SSID和数据转发模式必须一致 （5）定义一个服务集即可，都调用在需要漫游的AP上面 （6）建议修改Channel为不干扰，而且重叠区域为10%~15% （7）直接转发模式下业务与管理VLAN都需要放行，否则漫游通过后VLAN不变，导致VLAN通过不了

（PS：mbd.pub/o/wlzl/work，带你系统化学习WLAN，解决工作之需）

总结：可以看到漫游是有一定的规定的，比如SSID相同、安全策略需要相同，另外需要注意的地方就是交换机端口放行的流量，以及WLAN-eSS接口需要注意的问题，比如在二层漫游的情况下，因为只是跨越了AP，网段与VLAN是没有变化的，所以WLAn-eSS接口配置与之前一样，但是如果是三层漫游的话，比如VLAN19的用户漫游到了VLAN20的网段，这样的情况下，那么WLAN-ESS则需要untagged VLAN 19 20，并且下联接口的交换机都需要允许这些VLAN通过，否则用户漫游过去了，数据通信不了。

4 二层漫游具体配置与演示。

交换机配置修改 需要修改的配置地方，之前我们规划的时候，只留了一个接口作为无线接入，其余的都是给客户使用的，那么当我们一个无线AP接入到交换机的其他口的时候，那么我们获取到的地址则是192.168.19.0/24网段，这样的话就无法与AC的192.168.1.0进行通信了，解决办法有两个，一个是把无线AP接入交换机的那接口的属性改为与之前配置一样的。 比如E0/0/2改为E0/0/1一样的配置。另外一个就是DHCP Option 43了。这里以最推荐的方法举例。

这种办法是最推荐的，也是最实用的。

5 AC上面配置说明。

说明：二层漫游是访客厅之间的无线漫游，所以存在一个2.4g，与5g的射频，配置思路非常简单，只要让另外一个AP上线后，然后在对应的AP下面调用直接定义好了的策略，比如AP1定义的，然后直接下发，就可以了，当然注意信道不要重叠，比如A为1，那么B则为6。所以这里配置我就不给出来了。参考之前AP上线与配置即可。

已经 有2个AP上线了，AP 1是第一个AP，所以第一个不需要配置，直接配置第二个即可。

6 具体配置。

[AC6605]wlan
[AC6605-wlan-view]ap 2 radio 0
[AC6605-wlan-radio-2/0]radio-profile name 2.4G
[AC6605-wlan-radio-2/0]service-set id 0


[AC6605-wlan-view]ap 2 radio 1
[AC6605-wlan-radio-2/1]radio-profile name 5G
[AC6605-wlan-radio-2/1]service-set id 1
说明：像服务集、安全模板、射频模板都不需要配置了，可以直接应用第一个的。注意这里没给出AP上线的配置，只需要配置一个AP序列号即可。ap id 2 type-id 19 mac 00e0-fcaa-5d30 sn 210235448310C46D0459
[AC6605-wlan-view]commit ap 2

7 二层漫游验证测试。

可以看到信道已经划分正确，开始测试下漫游。

当访客在AP1与AP2的交叉口的时候，可以看到目前AP1的信号强度大些，而信号二强度弱。

发现可以连接上了，获取到了正确地址。

在持续Ping。我们把访客移动到AP 2方向来点，来测试的情况。

可以看到只丢了一个包，已经迁移过来了，然后继续在发送数据包。

测试内部网络

可以看到目前已经连接到内部网络了，我把客户移动，假设漫游的过程。

可以看到已经迁移过来了

通信没有任何问题。

查看漫游记录

8 二层漫游总结：。

可以看到漫游是有一定的规定的，比如SSID相同、安全策略需要相同，另外需要注意的地方就是交换机端口放行的流量，以及WLAN-eSS接口需要注意的问题，比如在二层漫游的情况下，因为只是跨越了AP，网段与VLAN是没有变化的，所以WLAn-eSS接口配置与之前一样，但是如果是三层漫游的话，比如VLAN19的用户漫游到了VLAN20的网段，这样的情况下，那么WLAN-ESS则需要untagged VLAN 19 20，并且下联接口的交换机都需要允许这些VLAN通过，否则用户漫游过去了，数据通信不了。