很久没更新了，这段时间在忙着考试、笔试，虽然最后都没通过，但是生活还得继续

1.网络需求

使用一台AC，型号是华为的6507S，若干台AP（5762S-12）搭建无线办公网络
无线业务：vlan130，网段：192.168.11.0/24、网关：192.168.11.254、
管理vlan：vlanif140，IP地址：192.168.20.1/24、vlanif100，IP地址：172.16.10.5/24
网络拓扑图如下：

AC10口连接核心交换机32口

2.搭建过程（基本配置）

1.AC首次开机后通过console口登录，或者接入网口用管理地址登录

• 开启telnet、https、ftp、ssh服务

 telnet server enable
 telnet server-source -i all
 stelnet server enable 
 undo telnet ipv6 server enable 
 http secure-server server-source -i all
 http server enable
 ftp server enable
 ftp server-source -i all
 ssh server-source -i all

• 新建本地管理员用户

aaa //进入aaa模式
local-user admin password cipher Huawei@123 //密码采用cipher加密
//local-user user-name password [ cipher password | irreversible-cipher irreversible-cipher-password
local-user admin privilege level 15 //最高级别15
local-user admin service-type telnet //设置远程登录服务为telnet
//local-user user-name service-type { 8021x | ftp | http [ role guest-admin ] | ssh | telnet | terminal | web } 
quit

//配置用户登录终端
user-interface vty 0 4 //最多允许5个在线终端
authentication-mode aaa //认证方式为aaa
protocol inbound all //指定VTY用户界面所支持的协议、缺省情况下，系统支持SSH协议。
//protocol inbound { all | ssh | telnet }

• 如果终端不能ping通AC地址，AC需要添加一个缺省路由:去往和AC互联设备的管理地址vlanif的网关地址

ip route-static 0.0.0.0 0.0.0.0 nexthoop
核心交换机中定义的无线管理地址网段是192.168.20.0/24,AC的管理地址是192.168.20.1，网关是192.168.20.254
ip route-static 0.0.0.0 0.0.0.0 192.168.20.254

3.业务配置

开启web服务后后可以使用web页面配置
默认的vlanif1接口的ip地址是169.254.1.1
新建逻辑接口vlanif100作为管理地址，管理地址可以建立多个

注意源地址和源接口的设置

新建业务vlan
因为ap涉及到的vlan是100-150，所以新建vlan100-150

• 接口配置如下

[AC6507S-GigabitEthernet0/0/2]dis this
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 140
#
return
[AC6507S-GigabitEthernet0/0/10]dis this
#
interface GigabitEthernet0/0/10
 description to HEX
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 2 to 4094
#

• 引入一个知识点：直接转发和隧道转发
  WLAN网络中的报文分为管理报文（控制报文）和数据报文（业务报文）。管理报文通过CAPWAP的控制隧道进行转发；用户数据报文则根据是否通过CAPWAP的数据隧道转发分为隧道转发（又称为“集中转发”）方式、直接转发（又称为“本地转发”）方式和Soft-GRE转发方式。
  华为官方文档有很详细的解释：https://support.huawei.com/enterprise/zh/doc/EDOC1100102759
  需要注意的点：
  
  实际操作：
  
  隧道转发中，数据报文需要通过CAPWAP隧道到达AC，途中经过AP、接入交换机、核心交换机到达AC，在此过程中数据报文会被加上管理VLAN140的Tag；然后由AC将数据报文解CAPWAP封装去掉外层的管理VLAN140，再经过核心交换机直接转发给上层网络。管理报文仍然必须通过CAPWAP隧道转发。
  核心交换机会在数据报文进入时打上vlan140的标签（link-type：trunk、port default vlan：140、allow-pass vlan：2-4094）
  下图为官方的原理图：