环境：

工具：锐捷 EVE 模拟器，VMware Workstation Pro
远程工具：SecureCRT
系统版本：Windows 10

问题描述：

描述：搭建一个瘦AP网络环境，使用2层互联，用户与其他网段的通信都通过核心上的网关进行。

提示：若按照教程还是无法完成操作，可以进入右侧的企鹅，找我看看。

解决方法-视频与文字教程：

视频教程：

文字教程：

1.环境分析：

• AP 先接入POE 交换机然后POE 交换机连接核心交换机，AC 旁挂在核心交换机上。
• AP 与AC的通信使用二层通信，需要保证CAPWAP 隧道的成功建立。
• vlan 10 无线用户 vlan 20 有线用户
  vlan 800 AP管理 vlan 2000 设备互联
  

2.通信过程分析

• 有线用户和无线用户通过对应的VLAN 到核心交换机上获取到IP 地址，后续与其他网段的互通也是通过核心上的网关进行通信。
• AC 设备和核心通过二层通信，使用VLAN 800进行通信，并配置默认路由，让所有流量走向核心交换机。
• 核心交换机通往1.1.1.1 需要额外配置一条路由，指向AC 设备，以此让其他网段可访问1.1.1.1 的IP 地址。
• 当AP 设备能正常访问1.1.1.1 时，CAPWAP 隧道即可建立，这个隧道地址是根据DHCP 地址池中的option 138 字段设置的。

3.交换机模拟PC 和AC 设备，接口IP 获取方式改为DHCP：

int g0/0
no swi
ip add dhcp

4.接入交换机创建VLAN,对应接口划入VLAN:

vlan 800
name AP管理
ex
int g0/0
swi mo acc
swi acc vlan 800

5.核心交换机配置DHCP 地址池，创建VLAN ，配置虚拟接口IP 地址，划入VLAN ，路由

service dhcp
!
ip dhcp pool WIFI_user
 network 192.168.10.0 255.255.255.0
 dns-server 144.144.144.144 
 default-router 192.168.10.254 
!
ip dhcp pool Wired_user
 network 192.168.20.0 255.255.255.0
 dns-server 144.144.144.144 
 default-router 192.168.20.254 
!
ip dhcp pool ap_kufang
 option 138 ip 1.1.1.1   //保证与该地址的互通，不然无法建立隧道
 network 192.168.80.0 255.255.255.0
 default-router 192.168.80.254 
!
vlan 10
 name 无线用户
!
vlan 20
 name 有线用户
!
vlan 800
 name AP管理
!
vlan 2000
 name 设备互联
!
interface GigabitEthernet 0/7
 switchport access vlan 800
!
interface GigabitEthernet 0/8
 switchport mode trunk
!
interface VLAN 10
 ip address 192.168.10.254 255.255.255.0
!
interface VLAN 20
 ip address 192.168.20.254 255.255.255.0
!
interface VLAN 800
 ip address 192.168.80.254 255.255.255.0
!
interface VLAN 2000
 ip address 192.168.200.254 255.255.255.0
!
ip route 1.1.1.0 255.255.255.0 192.168.80.1
!

6.AC 设备创建VLAN ，配置虚拟接口IP 地址，本地loopback口地址，默认路由

interface GigabitEthernet 0/7
 switchport mode trunk
 switchport trunk native vlan 800
!
interface Loopback 1
 ip address 1.1.1.1 255.255.255.0
!
interface VLAN 800
 ip address 192.168.80.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 192.168.80.254

7.至此全网互通，但是模拟器中并没有CAPWAP 隧道的功能，所以会一直提示，无视即可。