一、故障描述：

网络中使用的华为的无线控制器AC6005和多台华为的无线AP。AC控制器旁挂，配置完成后，插在AC上的有线可以上网，无线无法上网。

二、解决办法：

（1）consle或远程登录无线AC控制器，命令行中修改如下配置为隧道转发。

vap-profile name sinosteel

forward-mode tunnel

service-vlan vlan-id 32

ssid-profile sinosteel

security-profile sinosteel

（2）图形界面也改更改，配置路径如下：

1. 依次单击“配置 > AP配置 > 模板管理 > 无线业务 > VAP模板”，进入“VAP模板列表”页面。
2. 找到无线配置的模板，在转发模式的地主，修改为隧道转发。

三、华为官方的一些资料：

直接转发和隧道转发

WLAN网络中的报文分为管理报文（控制报文）和数据报文（业务报文）两种。管理报文通过CAPWAP的控制隧道进行转发，而数据报文可以选择是否通过CAPWAP的数据隧道转

l 用户的数据报文到达AP后，不经过CAPWAP的隧道封装而直接转发到上层网络，这种方式称为直接转发。

l 用户的数据报文到达AP后，经过CAPWAP数据隧道封装后发送给AC，然后由AC再转发到上层网络，这种方式称为隧道转发。

隧道转发和直接转发存在各自的优缺点，使用时需要根据实际的需求选择配置隧道转发还是直接转发，隧道转发与直接转发的优缺点如表1-1所示：

表1-1 隧道转发与直接转发的优缺点

数据转发方式	优点	缺点
隧道转发	AC集中转发数据报文，安全性好，方便集中管理和控制，新增设备部署配置方便，对现网改动小。	业务数据必须经过AC转发，报文转发效率比直接转发方式低，AC所受压力大。
直接转发	业务数据不需要经过AC转发，报文转发效率高，AC所受压力小。	业务数据不便于集中管理和控制，新增设备部署对现网改动大。

实际组网场景中，由于用户需求变更，有可能需要将当前配置的直接转发方式调整为隧道转发方式，以下内容将介绍如何把直接转发的配置修改为隧道转发的配置。

隧道转发修改为直接转发配置的操作与直接转发修改为隧道转发配置的操作正好相反，同样可以参考下面的内容将隧道转发修改为直接转发配置。

直接转发配置调整为隧道转发配置（AC旁挂）

如图1-1所示，直接转发方式下：

l 数据报文不需要AC经过CAPWAP隧道封装到达，而是直接通过AP、Switch1、Switch2转发到上层网络。

l 管理报文必须通过CAPWAP隧道转发。

调整为隧道转发后：

l 数据报文需要通过CAPWAP隧道到达AC，途中经过AP、Switch1、Switch2到达AC，在此过程中数据报文会被加上管理VLAN100的Tag；然后由AC将数据报文解CAPWAP封装去掉外层的管理VLAN100，再经过Switch2直接转发给上层网络。

l 管理报文仍然必须通过CAPWAP隧道转发。

图1-1 AC旁挂

d5aea934de9742c3bc295767e75897ba

上图中，以Switch2作为AP和STA的DHCP服务器为例。直接转发与隧道转发的配置差异如表1-2所示，以下仅列举有差异的配置：

表1-2 直接转发与隧道转发的配置差异

组网设备	直接转发	隧道转发
AC	修改前的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 # wlan service-set name test id 1 forward-mode direct-forward //此配置为默认配置，实际配置文件中不会出现此行信息	修改后的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 101 //将GE0/0/1也加入到业务VLAN101 # wlan service-set name test id 1 forward-mode tunnel //服务集下的转发模式由直接转发改为隧道转发
Switch2	修改前的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 to 101	修改后的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 to 101 //将GE0/0/1也加入到业务VLAN101 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除
Switch1	修改前的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 to 101 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 to 101	修改后的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 //将GE0/0/1从业务VLAN101中删除 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除

本例中以Switch2作为AP和STA的DHCP服务器为例，如果AP和STA的DHCP服务器放在其它网络设备上，需要配置正确的VLAN或路由，保证AP和STA能够与服务器间正常通信。

直接转发配置调整为隧道转发配置（AC直连）

如图1-2所示，直接转发方式下，数据报文不需要经过CAPWAP隧道封装到达AC，而是直接通过AP、Switch1、AC转发到上层网络，管理报文必须通过CAPWAP隧道转发。

调整为隧道转发后，数据报文需要通过CAPWAP隧道到达AC，途中经过AP、Switch1到达AC，在此过程中数据报文会被加上管理VLAN100的Tag；然后由AC将数据报文解CAPWAP封装去掉外层的管理VLAN100，再直接转发给上层网络。管理报文仍然必须通过CAPWAP隧道转发。

图1-2 AC直连

c4c590a7960043f69d2dd686c154ba88

上图中，以AC作为AP和STA的DHCP服务器为例。直接转发与隧道转发的配置差异如表1-3所示，以下仅列举有差异的配置：

表1-3 直接转发与隧道转发的配置差异

组网设备	直接转发	隧道转发
AC	修改前的配置 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 to 101 # wlan service-set name test id 1 forward-mode direct-forward //此配置为默认配置，实际配置文件中不会出现此行信息	修改后的配置 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除 # wlan service-set name test id 1 forward-mode tunnel //服务集下的转发模式由直接转发改为隧道转发
Switch1	修改前的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 to 101 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 to 101	修改后的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 //将GE0/0/1从业务VLAN101中删除 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除

组网设备

直接转发

隧道转发

修改前的配置

#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
wlan
service-set name test id 1
forward-mode direct-forward //此配置为默认配置，实际配置文件中不会出现此行信息

修改后的配置

#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除
#
wlan
service-set name test id 1
forward-mode tunnel //服务集下的转发模式由直接转发改为隧道转发

Switch1

修改前的配置

#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 to 101

修改后的配置

#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 //将GE0/0/1从业务VLAN101中删除
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除