【22】Cisco AP 与控制器连接

1. 概述

在 Cisco Catalyst 无线架构中，Access Point（AP）与无线控制器（WLC）之间的连接关系至关重要。AP 必须通过 CAPWAP（Control And Provisioning of Wireless Access Points）协议与控制器交换控制平面和数据平面流量，确保 WLAN 配置同步、生存状态维护、软件映像管理等功能的正常运行。

CAPWAP transport：AP 可选 IPv4/IPv6 为传输模式；

控制路径：包括 AP 的发现、加入、身份认证、配置同步；

高可用性机制：AP 支持主/备控制器切换，也可旅行状态维持；

模式支持：包括 Local、FlexConnect、Mesh 等连接模式。

本文主要针对思科LAP和WLC之间的连接进行要点总结。

2. CAPWAP 传输模式与优选设定

2.1 Transport Modes：IPv4 和 IPv6

AP 支持通过 IPv4 或 IPv6 与控制器建立 CAPWAP 隧道，既可实现控制流的封装，也可承载客户端的数据流。默认优先采用 IPv4，但若网络环境支持 IPv6，也可指定优选模式。

2.2 优先模式配置

GUI 配置步骤：

访问 Controller > General，在 Global Configuration 中选择 Preferred Mode（IPv4 或 IPv6）；

或针对某个 AP Group 单独配置该组下 AP 的 Preferred Mode。

可监测 Monitor > Statistics > Preferred Mode，查看配置成功率、失败记录、IPv6 是否支持等统计数据。

CLI 命令方式：

config ap preferred-mode ipv6 all               # 全局设为 IPv6
config ap preferred-mode disable apgroup-name   # 禁用某 AP Group 优选设置
show ap prefer-mode stats                       # 查看配置统计
show ap config general ap-name                  # 查看实际应用设置

2.3 优选模式切换行为

若 AP 无法成功使用优选模式（如 IPv6），则自动降级尝试其他 transport，确保连通性。如果静态 IP 已配置，优先使用静态设置，保障网络稳定性。

3. AP 与 WLC 建立联系

3.1 AP Discovery 阶段

AP 上电或重启后，首先在网络中寻找可用控制器，可通过以下方式：

DHCP options（Mobility Domain、Controller 地址）；

DNS “Catalyst-controller.localdomain” 解析；

静态配置多个 Controller 的 IPv4/IPv6 地址；

广播/组播方法（当在 Layer‑2 子网内）。

3.2 Discovery 和 Join 操作

AP发送 CAPWAP Discovery 请求（IPv4/IPv6）；

控制器回应 Discovery Reply，AP 选择优先服务器（WLC）；

AP 发起 CAPWAP Join Request，建立安全连接并通过 DTLS进行加密；

WLC 进行设备认证、证书验证，通过后发回 Join Response；

AP 与 WLC 成功建立 CAPWAP 隧道。

3.3 Join 后配置同步

加入成功后，AP 接收并同步控制器推送的配置项，如 WLAN、RF、AP Mode、Group Tag、IDS/IPS 等。在整个生命周期内，CAPWAP 隧道保持建立，以确保配置一致性与管理同步。

所以作为LAP工作的话，即便AP本身有配置，在注册了WLC之后，配置会和WLC上的配置不同。

4. AP 模式与连接特性

4.1 本地模式（Local Mode）

AP 在 Local 模式下仅负责客户端接入，所有数据流及控制流均通过 CAPWAP 隧道转发到 WLC，由控制器统一处理和分发。

4.2 FlexConnect 模式

FlexConnect AP 支持两种状态：

Connected Mode：AP 与控制器正常通讯，进行中心认证/转发；

Standalone Mode：控制链路消失，AP 可本地认证并切换流量（Local Switching）；

本地模式下需配置备用 RADIUS 支持 802.1X，保障客户端认证。

4.3 Mesh 模式

Mesh 模式（MAP/RAP）中，节点间通过无线 backhaul 建链，AP 并不直接与控制器连接，而是通过 RAP 转发 CAPWAP 流量。后续通过 CAPWAP 隧道向控制器加入 WAN 通道。

5. AP 与 WLC 的 VLAN、接口及 PoE 配置影响

5.1 AP PoE 供电与接口

AP 支持不同 PoE 等级，Controller GUI 可显示 PoE 状态和切换供电类型 。通过 CDP，WLC 和 AP 可互报信息，包括接口带宽、IP 等，帮助诊断连接问题。

5.2 VLAN 与 RLAN

FlexConnect 模式下，可为客户端流量独立打 VLAN 标签，实现灵活分流和安全隔离 。同一 AP 可同时映射多个 WLAN 到不同 VLAN。

6. CLI 与 GUI 操作对比

6.1 GUI 操作路径

Controller Configuration > General：设置全局 CAPWAP 模式；

Wireless > AP Groups：针对组配置 CAPWAP Transport；

Wireless > All APs：查看各 AP 配置及状态；

Monitor > Statistics > Preferred Mode：监控 Transport 选择结果；

6.2 CLI 常用命令

config ap preferred-mode {ipv4|ipv6} {apgroup-name|all}
show ap prefer-mode stats
show network summary
show ap config general AP2802

7. 故障诊断与调优建议

7.1 优选模式检查

使用 show ap prefer-mode stats 查看所有 AP Transport 状态；

show ap config general ap-name 查看单 AP 具体 Transport；

若 AP 不支持 IPv6 CAPWAP，将反馈 unsupported 统计条目。

7.2 CDP 机制验证

通过分析 CDP 邻居关系（show cdp neighbor）确认 AP 与交换机/控制器连接情况，避免 PoE 或 VLAN 不通影响 CAPWAP 建联。

7.3 FlexConnect 模式健康性

确保延迟 <300ms，否则推荐本地认证或跳回控制模式；配置备用 RADIUS，避免认证失败中断客户端接入。

7.4 Mesh 特殊问题调试

常用 debug capwap events enable、debug mesh astools troubleshoot mac-addr start/stop 跟踪创建 chained 包、射频链路稳定性、backhaul 切换等问题。

8.参考

Cisco Wireless Controller Configuration Guide