1.组网需求

  在一个区域内通过部署两台AC来为用户提供无线服务，Switch作为DHCP服务器为AP和Client分配IP地址，在AC上配置vlan-group，让客户端在两台AC之间实现漫游。

       

2.配置注意事项  

·     参与漫游的AP上绑定的无线服务模板的SSID、身份认证与密钥管理的模式和加密套件必须相同。

·     配置AP的序列号时请确保该序列号与AP唯一对应，AP的序列号可以通过AP设备背面的标签获取。

3.AC1配置

  1）配置AC 1的接口

  # 创建VLAN 100及其对应的VLAN接口，并为该接口配置IP地址192.1.0.2/16。AP将获取该IP地址与AC建立CAPWAP隧道。

  # 创建VLAN 200作为客户端接入的业务VLAN，并为该接口配置IP地址192.2.0.2/16，用于和无线客户端进行通信。

  # 创建VLAN 400，用于转发从AC 2漫游过来的客户端的数据。

  # 将与Switch相连的接口GigabitEthernet 1/0/1的链路类型配置为Trunk，并允许VLAN 100、VLAN 200和VLAN 400通过。

  # 将与AP相连的接口GigabitEthernet 1/0/2的链路类型配置为Access，当前Access口允许VLAN 100通过。

  2）配置vlan-group，给客户端分配VLAN200，400。  

[AC1] vlan-group roam
[AC1-vlan-group-roam] vlan-list 200 400

  3）配置无线接入服务  

[AC1] wlan service-template 1  
[AC1-wlan-st-1] ssid service
[AC1-wlan-st-1] client vlan-alloc static  # 配置给客户端分配的VLAN为静态模式。
[AC1-wlan-st-1] service-template enable

  4）配置AP

[AC1] wlan ap ap1 model WA4320i-ACN
[AC1-wlan-ap-ap1] serial-id 210235A1GQC14C000225  # 创建手工AP，配置AP名称为ap1，型号为WA4320i-ACN，序列号为210235A1GQC14C000225。
[AC1-wlan-ap-ap1] radio 1
[AC1-wlan-ap-ap1-radio-1] service-template 1 vlan-group roam  # 进入ap1的Radio 1视图，并将无线服务模板1绑定到Radio 1上，同时指定vlan-group。
[AC1-wlan-ap-ap1-radio-1] radio enable  # 开启Radio 1的射频功能。

  5）配置漫游功能  

[AC1] wlan mobility group 1  # 创建漫游组1，并进入漫游组视图。
[AC1-wlan-mg-1] source ip 192.1.0.2  # 配置AC加入漫游组时建立IACTP隧道的源IP地址为192.1.0.2。
[AC1-wlan-mg-1] member ip 192.1.0.3  # 添加漫游组内的AC成员，该AC成员用于建立IACTP隧道的源IP地址为192.1.0.3。
[AC1-wlan-mg-1] group enable  # 开启漫游组功能。

  6）配置缺省路由

  [AC1] ip route-static 0.0.0.0 0.0.0.0 192.1.0.1

4.AC2配置同AC1

5.配置switch

  1）配置Switch的接口

  # 创建VLAN 100及其对应的VLAN接口，并为该接口配置IP地址192.1.0.1/16，用于和AC 1、AC 2进行通信。

  # 创建VLAN 200及其对应的VLAN接口，并为该接口配置IP地址192.2.0.1/16，用于和AC 1侧的无线客户端进行通信。

  # 创建VLAN 400及其对应的VLAN接口，并为该接口配置IP地址192.4.0.1/16，用于和AC 2侧的无线客户端进行通信。

  # 将与AC 1相连的接口GigabitEthernet1/0/1的链路类型配置为Trunk，允许VLAN 100、VLAN 200和VLAN 400通过。

  # 将与AC 2相连的接口GigabitEthernet1/0/2的链路类型配置为Trunk，允许VLAN 100、VLAN 200和VLAN 400通过。

  2）配置DHCP服务器

  # 创建DHCP地址池vlan100、200、400.

6.配置验证

  # AC1和AC2查看客户端的VLAN和IP地址是一样的，说明漫游成功了。  

# 在AC1上使用display wlan client命令可以看到Client的IP地址和VLAN。
[AC] display wlan client
Total number of clients: 1 

MAC address    User name  AP name        RID IP address      IPv6 address   VLAN
68db-ca64-23fd N/A        ap1            1   192.2.0.3                      200

# 在AC2上使用display wlan client命令可以看到Client的IP地址和VLAN。

[AC] display wlan client
Total number of clients: 1 

MAC address    User name  AP name        RID IP address      IPv6 address   VLAN
68db-ca64-23fd N/A        ap2            1   192.2.0.3                      200