安网AC穿透三层交换机开启DHCP管理不同网段AP！

今天来一个高级的玩法

那就是

安网AC如何穿透三层交换机开启DHCP管理不同网段AP？

在这之前，先了解一下什么叫“DHCP Option 43”

AP和AC不在同一网段，AP要注册到AC上，DHCP服务器在给AP分配IP地址的时候，会在DHCP报文里加上option 43属性，这个内容就是AC的IP地址，所以当AP获取到DHCP地址时，对应的也得到了AC服务端的IP，从而可以达到穿透三层交换机管理不同网段的AP。

option43格式简要说明：

Option 43 hex  01 04 C0 A8 00 01

hex：option43 的模式

01 04：固定值，不用改变；

C0 A8 00 01：为AC的IP地址192.168.0.1的十六进制表示模式

十六进制计算：

1  打开电脑计算器，选择程序员类型

2  十进制下输出AC的IP地址的数字，如192.168.0.1：

3  转换成十六进制数；

由此得出192.168.0.1的十六进制为：C0 A8 00 01

Option43配置步骤：

以思科交换机为例(华为交换机类同)

▲ 配置DHCP的地址池

ip dhcp pool vlan10   //创建DHCP地址池名为vlan10

network 192.168.10.0 255.255.255.0     //地址池网段

default-router 192.168.10.1             //网关IP

dns-server 202.96.128.166 202.96.134.33  //DNS服务器

option 43 hex 0104.c0a8.00fa    //配置AC192.168.0.250的16进制

lease 0 2                                //DHCP租期时间为2小时

同理，再创建vlan20的地址池：

ip dhcp pool vlan20

network 192.168.20.0 255.255.255.0

default-router 192.168.20.1 

dns-server 202.96.128.166 202.96.134.33 

option 43 hex 0104.c0a8.00fa

lease 0 2

注：C0a8 00fa(十六进制) = 192.168.0.250（十进制）

设置DHCP不下发的IP地址：

ip dhcp excluded-address 192.168.10.1 192.168.10.20      

//设置DHCP的保留不下发IP

ip dhcp excluded-address 192.168.20.1 192.168.20.20

▲ VLAN设置：

创建vlan

Vlan 10

Vlan 20

Vlan 30

设置vlan的IP地址

int vlan 10

ip add 192.168.10.1 255.255.255.0 

int vlan 20

ip add 192.168.20.1 255.255.255.0

将端口加入vlan

int ran fa0/1-5

Sw acc vlan 10

Sw mod acc

int ran fa0/6-10

sw acc vlan 20

sw mod acc

▲ 开启路由功能：

//启用交换机的路由

ip routing

//设置交换机管理IP(与路由同网段)

Int vlan 1

Ip add 192.168.0.253 255.255.255.0  

//设置缺省路由

ip route 0.0.0.0 0.0.0.0 192.168.0.254

路由配置：以R780GW为例

高级管理--写入静态路由表(有多少个网段，写入多少条静态路由)；

AC旁路设置：

关闭DHCP功能，并设置成与路由器或交换机同一个网段IP；

开启旁路模式：

检验成果：

手机1：

手机2：