关于无线AC管理vlan和业务vlan不同的问题

531207502

如图所示，假如用户上网vlan是100，各设备间管理vlan是1，核心路由器到广域网配置的静态路由，vlan100的地址池做在核心路由器上，核心路由器和AC控制器间通过二层trunk透传vlan1和100连接，核心路由器到交换机透传vlan1和100，交换机到ap只透传了vlan1，ap下接用户通过vlan100上网
这里有个问题不明白，感觉应该交换机到ap应该是透传vlan1和100，不然PC上来的数据封装成vlan100后如何继续往上传输？但实际上组网这样是可以的，我就不知道了，附上AC控制器上的配置，麻烦知道的告诉下，谢谢了
wlan service-template 100
ssid wuxian
vlan 100
akm mode psk
preshared-key pass-phrase simple admin
cipher-suite tkip
security-ie wpa
service-template enable



wlan ap 1f model WA4330-ACN
serial-id 487925A2K6316CE03320
client idle-timeout 600
radio 1
  service-template 100
radio 2
  radio enable
  service-template 100
radio 3
  radio enable
  service-template 100
gigabitethernet 1
gigabitethernet 2

erxing

AP分为本地转发和集中转发时。终端数据包发出来是不带标签的，AP给终端打上业务vlan。AP DHCP请求报文以及与AC交互的CAPWAP控制报文是默认不带vlan-tag的,这个时候用管理vlan保证AC和AP能够通信，你这里就是默认1了。当AP与AC能够交互的时候，这个时候AC可以给AP配置两种转发模式。如果是本地转发，所经的所有链路都是trunk，AP给用户数据打上tag,所经过的所有链路都需要存在并允许这个vlan通过trunk链路。如果是集中转发的，AC与AP建立隧道，业务报文被封装在CAPWAP报文，链路接口access也OK，业务vlan的作用就是区别业务而已

lizhouppts

交换机到AP只透传vlan1（相当与access口），这种只能是数据集中转发（也就是控制数据和业务数据都是通过ap和ac建立的隧道（隧道是建立再管理vlan1上），先把数据转发到AC，然后AC再转发到核心路由器去到广域网），如果是本地转发的话，交换机连ap的口就必须是trunk，管理vlan和业务vlan都要放行