请选择 进入手机版 | 继续访问电脑版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 19345|回复: 10

[跟到底] 爱快软硬路由以旁路方式跨VLAN跨三层管理爱快AP教程(Option43)

[复制链接]
回帖奖励 5 金钱 回复本帖可获得 1 金钱奖励! 每人限 1 次
发表于 2020-11-26 16:40:12 | 显示全部楼层 |阅读模式
本帖最后由 zhoushaobb 于 2020-12-12 21:26 编辑

环境介绍:我司在华三【H3C S5560】三层交换机的VLAN80之下,部署了几十个爱快AP。用于管理爱快AP的AC控制器,买的爱快官方硬路由【A520】,处于【H3C S5560】三层交换机的VLAN18之下,【A520】仅WAN1口与【H3C S5560】网线连接。
需求目标:实现爱快【A520】通过自身的WAN1口,跨三层(跨VLAN)与爱快AP群建立相互通信,并管控这些处在其他VLAN(例如VLAN80)下的爱快AP,实现旁路认证、旁路AC管理。

重要说明:1.之所以【A520】接WAN1口与【H3C S5560】网线连接,而不接LAN口,是因为只有接WAN口,才能使用钉钉智连无线认证方案。2.要实现需求目标,重点是在三层交换机的DHCP服务选项中配置【DHCP Option43】值,以下会具体图文讲解。

我司案例拓扑就如下图:

环境拓扑.png


DHCP option43值的具体设置,我参考了爱快官网这篇文档教程:https://www.ikuai8.com/zhic/cjwt/ap/ac.html
主要参考了目录4(拓扑四):爱快路由器做旁路并且和AP之间经过了三层设备,进行了设置。但与文档不同的是,我的爱快旁路由【A520】是通过WAN1口接在三层核心交换机上的,也能实现同样的效果,正所谓活学活用(其实是技术支持09指导得好)。之所以我要接WAN口,是为了满足钉钉智连认证的需要。
爱快官网DHCP Option设置.png


教程中提到,DHCPoption43参数要设置为:01:04:C0:A8:0A:02,后四位为爱快旁路由WAN1口IP地址,我司环境硬路由【A520】的WAN1口IP地址是192.168.18.180,转换成十六进制就是C0:A8:12:B4。
在线进制转换网址:https://tool.oschina.net/hexconvert/
由于华三设备不支持带冒号(无法输入),所以我去掉了冒号,再加上必须携带的前辍0104,最终值设置为0104c0a812b4,具体如下图所示:
华三交换机DHCP Option设置.png


只要严格按照上述图文要求进行设置,爱快硬路由、爱快软路由,就均可以跨VLAN、跨三层管理到爱快AP。


特别严重提醒注意一个大坑:我一开始按上述方案做完,结果死活调不通,致使爱快官方技术支持09陪我查错半天(搞到晚上9点),最终查明原因:我司另一位IT部的同事没有按我提示的要求操作,在最早先已做了错误操作,他把爱快旁路由(A520)的LAN1口接到了三层交换机上,并且LAN1口处于VLAN80(与爱快AP群处在同一VLAN)下,LAN1口IP地址被他指定为192.168.80.253,这导致爱快A520无法将配置数据通过自身的WAN1口传递给爱快AP,因为需要发往192.168.80.xxx(爱快AP的IP地址)的数据包,一直限制在爱快A520路由器自身的LAN1网段内传播(路由认为这是内网数据,所以不向WAN口转发)。由于我后来又把A520的LAN1的网线拔了,这导致A520无法通过不正确的LAN1口与AP通信(这种接法是错误的,无法满足钉钉认证需要,并且也不是真正跨VLAN、跨三层管理,实际上相当于爱快AC与爱快AP仍然处在相同子网下),爱快A520又无法正确的通过WAN1口路径与AP进行通信(路由认为80网段的数据应该走80网段的LAN1转发),进而导致A520始终无法管理到AP。特别在这种错误情况下,爱快AP与A520的WAN1口之间,是可以相互PING通的,这种看似通信无障碍的假像,为我们排查问题增添了极大困扰,我们一度以为是软件问题。而解决方案是:爱快AC下的所有LAN口绝不能设置成当前大环境中既有的子网网段,最好全部干掉。就像我将爱快A520的LAN1口的网段与IP地址改为192.168.99.253,问题就彻底解决了,99网段是我司没有任何一个VLAN、任何一个子网用到的网段,也就不会出现上述问题。

发表于 2020-11-27 12:12:48 | 显示全部楼层
本帖最后由 tq02uqt 于 2020-11-27 12:15 编辑
zhoushaobb 发表于 2020-11-26 17:25
爱快AC和爱快AP不在一个VLAN下哦,要配置DHCP Option的,您也是这样的环境吗?
教教我如何配置DHCP Optio ...

经楼主提示 搭了个测试环境 如上图:

需求:
1.      AC旁挂三层下
2.      ap 挂在任意的二层交换机下面,ap 下面的客户端ip通过三层交换机下发
3.      通过dhcp option 43  分配ip
测试:
1.      在 三层交换机 建vlan 80  和 vlan 18
2.      建vlan ip   vlan 80 192.168.80.1/24  vlan18 192.168.18.1/24
3.      建dhcp 池   取名 vlan80 和vlan18
举例:
dhcp server ip-pool vlan80
gateway-list 192.168.80.1
network 192.168.80.0 mask 255.255.255.0
dns-list 119.29.29.29 223.5.5.5

4.      在二层交换机下面的两个口 划分vlan80(接ap)  和 vlan18 (接ac)
5.       设置ac wan 口为 192.168.18.180/32   (这一步很重要很重要 是wan口)
6.       换算option43 值   爱快op 开头是0104   C0A812B4(192.168.18.180的16进制)
7.       三层交换机 dhcp vlan 80里加上这一条   option 43 hex 0104C0A812B4
8.       加了上面这一条 dhcp  数据才能下通过ac 下发给ap
9.       路由的lan口地址 千万千万不能和 vlan80 同网段 (我在这边就犯了错)
基本上配置到这边  ac可以看到ap ap也能下发地址给客户端了
重点就是 dhcp vlan 80 option43 要写acwan口地址 ,我在测试的时候写了 lan口地址,虽然能在三层看到ap 获取到了ip 但是 ac里看不到ap的

感谢清风大神在我测试过程中指导 ,才能让我顺利完成测试!


测试拓扑.png
 楼主| 发表于 2020-12-12 21:26:21 | 显示全部楼层
顶~~~~~~~
发表于 2020-11-26 17:21:31 | 显示全部楼层

回帖奖励 +111 金钱

你用的也是 S5560 ?  但是我 根据 爱快的文档配置过 可以的呀 ,hdcp 可以5560分配 ip ,可以管理到 ap ,
 楼主| 发表于 2020-11-26 17:25:04 | 显示全部楼层
本帖最后由 zhoushaobb 于 2020-11-27 13:37 编辑
tq02uqt 发表于 2020-11-26 17:21
你用的也是 S5560 ?  但是我 根据 爱快的文档配置过 可以的呀 ,hdcp 可以5560分配 ip ,可以管理到 ap , ...

爱快AC和爱快AP不在一个VLAN下哦,要配置DHCP Option 43的,您也是这样的环境吗?
爱快AC通过WAN口管理其他VLAN下的爱快AP。
发表于 2020-11-27 16:20:48 | 显示全部楼层

回帖奖励 +1 金钱

学习了,大神们厉害
 楼主| 发表于 2020-11-30 11:38:42 | 显示全部楼层
顶~~~~~~~
发表于 2021-4-2 19:00:31 | 显示全部楼层

回帖奖励 +1 金钱

我也遇到了问题给i了
发表于 2021-4-22 13:17:30 | 显示全部楼层

回帖奖励 +1 金钱

爱快自己要设置成旁路模式么?
 楼主| 发表于 2021-5-9 21:44:20 | 显示全部楼层
3038922 发表于 2021-4-22 13:17
爱快自己要设置成旁路模式么?

要的。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-3-29 00:20

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表