无线实现分部AP通过总部AC NAT公网地址注册

一 组网说明

如上图：

总部无线控制器AC和AP二层注册；

分别只有AP和POE交换机，和总部无线控制器AC三层注册；

二 设备配置

2.1 总部出口配置

sysname ZB-R

#

lldp global enable

#

acl advanced 3000

description NAT

rule 0 permit ip

#

interface GigabitEthernet0/0

port link-mode route

combo enable copper

ip address 202.1.1.1 255.255.255.0

nat outbound 3000

nat server protocol icmp global 202.1.1.10 inside 192.168.1.253

nat server protocol tcp global 202.1.1.10 inside 192.168.1.253

nat server protocol udp global 202.1.1.10 inside 192.168.1.253

#

interface GigabitEthernet0/1

port link-mode route

combo enable copper

ip address 1.1.1.2 255.255.255.0

#

ip route-static 0.0.0.0 0 202.1.1.2

ip route-static 192.168.1.0 24 1.1.1.1

#

2.1 总部核心配置

sysname ZB-HX

#

dhcp enable

#

lldp global enable

#

stp global enable

#

dhcp server ip-pool ZB-WX

gateway-list 192.168.1.254

network 192.168.1.0 mask 255.255.255.0

dns-list 202.106.0.20

#

interface Vlan-interface1

ip address 192.168.1.254 255.255.255.0

#

interface GigabitEthernet1/0/1

port link-mode route

combo enable fiber

ip address 1.1.1.1 255.255.255.0

#

ip route-static 0.0.0.0 0 1.1.1.2

#

2.3 总部无线控制器AC配置

sysname ZB-AC

#

wlan service-template 1

ssid huai

service-template enable

#

interface Vlan-interface1

ip address 192.168.1.253 255.255.255.0

#

ip route-static 0.0.0.0 0 192.168.1.254

#

wlan ap-group default-group

vlan 1

#

wlan virtual-ap-group default-virtualapgroup

#

wlan ap FB-AP model WA6320-HCL

serial-id H3C_28-93-4B-53-08-00

vlan 1

radio 1

radio enable

radio 2

radio enable

gigabitethernet 1

#

wlan ap ZB-AP model WA6320-HCL

serial-id H3C_28-92-87-1D-05-00

vlan 1

radio 1

radio enable

radio 2

radio enable

gigabitethernet 1

#

2.4 分部出口配置

sysname FB-R

#

lldp global enable

#

acl advanced 3000

description NAT

rule 0 permit ip

#

interface GigabitEthernet0/0

port link-mode route

combo enable copper

ip address 203.1.1.1 255.255.255.0

nat outbound 3000

#

interface GigabitEthernet0/1

port link-mode route

combo enable copper

ip address 2.2.2.2 255.255.255.0

#

ip route-static 0.0.0.0 0 203.1.1.2

ip route-static 192.168.11.0 24 2.2.2.1

#

2.5 分部核心配置-option43属性

sysname FB-HX

#

dhcp enable

#

dhcp server ip-pool FB-WX

gateway-list 192.168.11.254

network 192.168.11.0 mask 255.255.255.0

dns-list 202.106.0.20

option 43 hex 8007000001ca01010a //AC公网地址是202.1.1.10，1个AC地址

#

interface Vlan-interface1

ip address 192.168.11.254 255.255.255.0

#

interface GigabitEthernet1/0/1

port link-mode route

combo enable fiber

ip address 2.2.2.1 255.255.255.0

#

ip route-static 0.0.0.0 0 2.2.2.2

#

三 状态查看

3.1 拓扑中无线信号看到辐射出来了

3.2 查看AP在线状态和获取地址信息

1.总部、分别AP全部上线了

2.总部是内网地址，分部是公网地址

3.3 手机无法搜索信号问题-感觉是模拟器bug

四 华三dhcp option43或者nat特殊配置

4.1 分部核心option43配置

sysname FB-HX

#

dhcp enable

#

dhcp server ip-pool FB-WX

gateway-list 192.168.11.254

network 192.168.11.0 mask 255.255.255.0

dns-list 202.106.0.20

option 43 hex 8007000001ca01010a //AC公网地址是202.1.1.10，1个AC地址

#

华三option43属性转换总结：

1.ACoption43转发方法：

1个AC地址202.1.1.10转换成16进制后CA01010A，配置option 43 hex 8007000001ca01010a；

2个AC地址202.1.1.10、202.1.1.11转换成16进制后CA01010A、转换成16进制后CA01010B，配置option 43 hex 8007000002ca01010b；

2.最后1个AC地址最终配置：

dhcp server ip-pool FB-WX

gateway-list 192.168.11.254

network 192.168.11.0 mask 255.255.255.0

dns-list 202.106.0.20

option 43 hex 8007000001ca01010a

4.2 总部出口NAT配置与总结

sysname ZB-R

#

lldp global enable

#

acl advanced 3000

description NAT

rule 0 permit ip

#

interface GigabitEthernet0/0

port link-mode route

combo enable copper

ip address 202.1.1.1 255.255.255.0

nat outbound 3000

nat server protocol icmp global 202.1.1.10 inside 192.168.1.253

nat server protocol tcp global 202.1.1.10 inside 192.168.1.253

nat server protocol udp global 202.1.1.10 inside 192.168.1.253

#

五 各个厂商dhcp option43属性配置与总结

5.1 华三、锐捷、华为dhcp option43属性配置

1.华三交换机：

dhcp server ip-pool vlan1190

network 10.192.223.0 255.255.255.0

dns-server 114.114.114.114 8.8.8.8

gateway-list 10.192.223.1

option 43 hex 80070000013A85FA80

2.锐捷交换机：
ip dhcp pool vlan1190
option 43 hex 8007.0000.013a.85fa.80
network 10.192.223.0 255.255.255.0
dns-server 114.114.114.114 8.8.8.8
default-router 10.192.223.1

3.华为交换机
基于全局的配置：
ip pool vlan1190
gateway-list 10.192.4.1
network 10.192.4.0 mask 255.255.255.0
section 0 10.192.4.21 10.192.4.254
option 43 hex 80070000013A85FA80
#
interface Vlanif1190
dhcp select global

基于接口的配置：
#
interface Vlanif1190
description ap-guanli
ip address 10.192.91.1 255.255.255.0
dhcp select interface
dhcp server excluded-ip-address 10.192.91.2 10.192.91.20
dhcp server option 43 hex 80070000013A85FA80
#

5.2 华三、华为和思科的Option 43属性的对比

华三AP支持的Option 43属性：

在L3 Switch上启用DHCP Server，正确配置Option43，例如AP属于VLAN100，是192.168.100.0/24网段，AC的IP地址为192.168.10.100/24，只支持16进制，DHCP Server配置如下：

[AC] dhcp server ip-pool vlan100

[AC-dhcp-pool-vlan100] network 192.168.100.0 mask 255.255.255.0

[AC-dhcp-pool-vlan100] gateway-list 192.168.100.254

[AC-dhcp-pool-vlan100] option 43 hex 80070000 01 C0A80A64

#80：选项类型，固定为80，1个字节。

#07：选项长度，表示其后内容的长度（十六进制数的个数，这里表示后面有7个十六进制数，0B表示后面有11个十六进制数），一个字节。

#0000：Server type，固定配为0000两个字节。

#01：后面IP地址的个数，一个字节。

# C0A80A64： AC的IP地址192.168.10.100的十六进制表示。

注意：dhcp server option 43的选项中最多支持下发14个ip地址，且为了满足这个最大的规格，option43的选项配置参照以下方式（每段最大4个字节，最小1个字节，大小写都可以）：

option 43 hex 803f0000 0e c0a80a60 c0a80a61 c0a80a62 c0a80a63 c0a80a64 c0a80a65 c0a80a66 c0a80a67 c0a80a68 c0a80a69 c0a80a70 c0a80a71 c0a80a72 c0a80a73

华为AP支持的Option 43属性：

AC的IP地址为192.168.10.100/24,既支持16进制又支持10进制

[Dhcp-hw] ip pool ap

[Dhcp-hw-ip-pool-huawei]network 192.168.100.0 255.255.255.0

[Dhcp-hw-ip-pool-huawei]gateaway-list 192.168.100.254

[Dhcp-hw-ip-pool-huawei]option 43 sub-option 3 hex 3139322e3136382e31302e313030 or option 43 sub-option 3 ascii 192.168.10.100

Sub-option 3为option 43的子类型，后面跟的16进制包含小数点一起，16进制数31对应字符“1”的ASCII值，32对应“2”的ASCII值，以此类推，2e代表“.”的值，2c代表“,”的值。

如果有两个AC地址的话，中间要用逗号隔开(asicc码：2c)，比如AC的IP地址为192.168.10.100和192.168.1.100.option 43属性如下：

[Dhcp-hw-ip-pool-huawei]option 43 sub-option 3 hex 3139322e3136382e31302e3130302c

3139322e3136382e312e313030 or option 43 sub-option 3 ascii 192.168.10.100，192.168.1.100

思科AP支持的Option 43属性：

AC的IP地址为192.168.10.100/24,只支持16进制。

Dhcp-sw(config)#ip dhcp pool AP

Dhcp-sw(dhcp-config)#network 192.168.100.0 /24

Dhcp-sw(dhcp-config)#default-route 102.168.100.254

Dhcp-sw(dhcp-config)#option 43 hex f1040c0a80a64

Hex是固定的，标识为16进制，f1是固定type,04代表地址长度，一个地址4位，如果两个地址则为08，c0a80a64标识192.168.10.100

如果华为的交换机和思科的交换机不支持我们AP支持的option 43格式，那么我们AP就没办法识别，从而完成不了注册。

现场华为交换机下发的为自己AP支持的option 43的属性，而我们AP不识别，导致我们AP没有获取到AC的IP地址，出现注册不上的情况。

将华为的交换机配置成和H3C AP识别的Option 43属性或者改成二层注册。友商产品配置以其官方资料为准，此处仅供参考。

5.3 华三NAT和2种映射配置都可以实现

5.3.1 接口nat server配置方式

sysname ZB-R

#

lldp global enable

#

acl advanced 3000

description NAT

rule 0 permit ip

#

interface GigabitEthernet0/0

port link-mode route

combo enable copper

ip address 202.1.1.1 255.255.255.0

nat outbound 3000

nat server protocol icmp global 202.1.1.10 inside 192.168.1.253

nat server protocol tcp global 202.1.1.10 inside 192.168.1.253

nat server protocol udp global 202.1.1.10 inside 192.168.1.253

#

AP在线状态正常

5.3.2 全局nat static outbound配置方式

sysname ZB-R

#

lldp global enable

#

acl advanced 3000

description NAT

rule 0 permit ip

#

interface GigabitEthernet0/0

port link-mode route

combo enable copper

ip address 202.1.1.1 255.255.255.0

nat outbound 3000

nat static enable

#

nat static outbound 192.168.1.253 202.1.1.10

#

AP在线状态正常