问
Mer5200旁挂问题
1天前提问
- 0关注
- 0收藏,93浏览
问题描述:
Mer5200怎么设置旁挂,具体点,。前端有个路由器,想用前端路由器来分配地址,自己设置了VLAN关闭DHCP后网络看着通的,但是ap全部就不在线了,如果开dhcp以后ap就可以上来,但是不想开dhcp。想直接用前端路由器来直接分配,mwr5200只作为管理ap.麻烦高手详细指导
组网及组网描述:
Mer5200怎么设置旁挂,具体点,。前端有个路由器,想用前端路由器来分配地址,自己设置了VLAN关闭DHCP后网络看着通的,但是ap全部就不在线了,如果开dhcp以后ap就可以上来,但是不想开dhcp。想直接用前端路由器来直接分配,mwr5200只作为管理ap.麻烦高手详细指导
您好!您遇到的“关闭DHCP后AP离线,开启DHCP后AP上线”的问题,是因为 AP 必须获取到一个有效的 IP 地址,才能与 MER5200 建立通信并注册上线。如果您在 MER5200 上关闭了 DHCP,而前端路由器没有为 AP 所在的 VLAN 分配地址,AP 就会因为获取不到 IP 而处于离线状态。
要让 MER5200 旁挂作为纯 AC(无线控制器)使用,且由前端路由器统一分配地址,您可以参考以下详细的配置步骤:
1. 规划并配置 VLAN
为了实现管理数据与业务数据的分离,建议划分独立的 VLAN:
- 管理 VLAN(例如 VLAN 10):专门用于 MER5200 与 AP 之间的通信。
- 业务 VLAN(例如 VLAN 20):用于无线终端上网。
2. 前端路由器配置
在前端路由器(作为核心网关和 DHCP 服务器)上:
- 创建上述规划好的管理 VLAN 和业务 VLAN。
- 为管理 VLAN 配置网关 IP 地址(例如
192.168.10.1/24),并开启 DHCP 服务,确保 AP 能获取到该网段的 IP 地址。 - 确保前端路由器的下联接口(连接 MER5200 的接口)配置为 Trunk 模式,并放行所有相关的 VLAN。
3. MER5200 旁挂配置
在 MER5200 上进行以下配置:
- 接口配置:将 MER5200 连接前端路由器的接口配置为 Trunk 模式,并允许管理 VLAN 和业务 VLAN 通过。
- 配置管理地址:在 MER5200 上创建管理 VLAN 的虚拟接口(Vlan-interface),并为其配置一个与前端路由器管理网关同网段的静态 IP 地址(例如
192.168.10.2/24)。这保证了 AC 与 AP 之间的二层/路由可达。 - 关闭 DHCP:确认 MER5200 上的 DHCP 服务已彻底关闭,避免与前端路由器发生地址分配冲突。
- 开启 AC 功能:在 Web 管理界面的“无线 > AP管理”中开启 AC 功能。在正常连通网络的状态下,MER5200 会自动发现同网段(管理 VLAN)的 AP。
暂无评论
MER5200 旁挂 AC 完整配置方案(前端主路由分配 DHCP,MER 只做 AC 管理,不开本地 DHCP,解决 AP 离线)
一、先讲你 AP 离线的根本原因
- MER5200 关闭本机 DHCP 后,AP 无法通过 DHCP 报文获取 MER(AC)的 IP 地址;
- AP 上线逻辑:上电先向 DHCP 服务器请求 IP,同时通过
Option43拿到 AC 管理 IP,再建立 CAPWAP 隧道; - 你前端主路由没配置
Option43告知 AP MER 的 IP,AP 广播找 AC 跨网段被主路由拦截,隧道建不起来,直接显示离线; - 打开 MER 本地 DHCP 时,MER 地址池自带 Option43 下发自身 IP,AP 能找到 AC,所以正常上线。
二、标准组网拓扑(旁挂二层 / 三层两种)
组网说明
- 前端主路由:宽带拨号、全局 DHCP 分配终端 / AP IP,网关
192.168.1.1 - MER5200:LAN 口静态 IP
192.168.1.253(同主路由网段,不冲突),WAN 口不用,仅 LAN 口旁挂主路由 LAN 交换机 - FIT AP:全部接入主路由下交换机 / POE 交换机,由主路由 DHCP 分配
192.168.1.100~200地址池 - 目标:MER 完全关闭 DHCP,只做无线 AC 管理,主路由全权分配 IP
三、第一步:MER5200 基础旁挂配置(网页端操作)
1. 修改 MER LAN 静态 IP(同主路由网段,不能冲突)
- 登录 MER 后台 → 网络配置 → LAN 设置
- LAN 口 IP 设置:
- IP 地址:
192.168.1.253(主路由网段空闲静态 IP,示例,按你实际网段改) - 子网掩码:
255.255.255.0 - 网关:填写前端主路由 IP
192.168.1.1(必须填,保证 MER 回程路由正常)
- IP 地址:
- 关闭 LAN DHCP 服务器(关键)
- DHCP 服务器:勾选【关闭】,不要启用地址池
- 保存,MER 会重启 LAN 网络,重新用
192.168.1.253登录
2. 放行 CAPWAP 通信(防火墙拦截也会 AP 离线)
- 菜单:安全设置 → 防火墙策略
- 添加放行规则(LAN→LAN,允许 CAPWAP 端口):
- 源区域:LAN
- 目的区域:LAN
- 服务:自定义 UDP 5246、UDP 5247(CAPWAP 控制 / 数据隧道端口)
- 动作:允许
- 全局关闭 LAN 口防攻击、ARP 防护(避免拦截 AP 报文)
3. AC 无线基础配置(MiniAP 功能开启)
- 菜单:MiniAP 管理 → AP 管理
- 开启 MiniAP AC 控制器功能
- 管理 VLAN 保持默认 VLAN1(和业务同网段)
- AP 注册模式设置
两种方案任选一种,推荐方案 1(适配三层旁挂):
- 方案 1(推荐):静态导入 AP 序列号(无需依赖广播) 把所有 FIT AP 机身 SN 号批量录入 MER,AP 拿到 IP 后单播主动连接 MER
- 方案 2:二层广播发现(仅 AP 和 MER 在同一交换机无三层隔离时生效)
四、第二步:前端主路由关键配置(解决 AP 离线核心!)
核心需求:主路由 DHCP 地址池增加Option43,下发 MER5200 的 IP 给 AP
不同品牌主路由配置路径不一样,分通用逻辑 + 常见设备操作
通用 Option43 规则(H3C AP 专用十六进制格式)
MER 管理 IP:
192.168.1.253
转十六进制:C0 A8 01 FD
完整 Option43 字符串(PXE 标准格式,H3C AP 识别):
8007000001C0A801FD
字段解释:80:固定头07:后面 IP 数据长度 7 字节0000:固定标识01:1 台 ACC0A801FD= 192.168.1.253(MER LAN IP)
场景 1:前端是 H3C ER/MER/MSR 路由器(网页配置)
- 登录主路由 → 网络配置 → DHCP 地址池
- 编辑 AP / 终端使用的地址池(192.168.1.0/24)
- 高级选项 / 自定义 DHCP 选项:
- 选项代码:43
- 类型:十六进制
- 填入值:
8007000001C0A801FD
- 保存 DHCP,重启主路由 DHCP 服务生效
场景 2:前端是 TP-LINK / 水星商用路由
- DHCP 设置 → 高级设置 → 自定义 DHCP 选项
- 添加规则:
- 选项号:43
- 数据格式:HEX
- 内容:
8007000001C0A801FD
- 应用保存
场景 3:前端是交换机做 DHCP(三层交换机)命令行配置
plaintext
dhcp server ip-pool lan_pool
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 223.5.5.5
# 关键:下发MER AC地址
option 43 hex 8007000001C0A801FD
五、两种 AP 上线补充方案(二选一,双重保障)
方案 A:SN 静态导入(最稳,不受三层广播限制)
- MER 后台 MiniAP 管理 → AP 列表 → 批量添加
- 录入所有 AP 机身底部 SN 序列号,状态设为【未上线】
- AP 上电从主路由拿到 IP 后,读取 DHCP Option43 里的 MER 地址,主动发起单播注册,直接上线,完全不依赖广播
方案 B:纯二层广播(仅 MER 和 AP 插同一台交换机)
- 主路由关闭 VLAN 隔离,全网同 VLAN1
- 不需要配置 Option43,AP 上电广播全网寻找 AC;
- 缺点:跨交换机、跨网段必失效,大规模组网不推荐,你的场景不适用。
六、完整测试验证步骤
- 全部配置保存,重启 MER、前端主路由、所有 AP
- 拿一台电脑接 AP 网线,查看获取 IP 是否为主路由分配的
192.168.1.x - 在电脑 CMD 执行
ipconfig /all,查看 DHCP 报文是否携带 Option43 字段(值为8007000001C0A801FD) - 进入 MER MiniAP 管理 → AP 列表,等待 1~3 分钟,AP 状态变为【在线】
- 创建 SSID、下发配置到 AP,无线终端连接正常上网
七、常见故障排查
- AP 仍离线,能拿到 IP 但不上线
- 检查主路由 DHCP Option43 是否填写正确(IP 十六进制不能写错)
- 检查 MER 防火墙是否放行 UDP5246/5247
- 确认 MER LAN 网关填写主路由 IP,双向路由可达,电脑能 ping 通 MER
192.168.1.253
- AP 获取不到 IP
- 前端主路由 DHCP 地址池开启,地址池范围充足,无地址耗尽
- 无线连上 WiFi 无网络
- MiniAP 里 SSID 业务 VLAN 设为 VLAN1(和管理同网段)
- MER 关闭客户端隔离、无线限速无拦截规则
八、极简配置总结(一句话核心)
- MER LAN 设静态同网段 IP,彻底关闭本机 DHCP;
- 前端主路由 DHCP 地址池添加
Option43十六进制字符串指向 MER IP; - MER 批量录入 AP SN 序列号,AP 自动注册上线,实现主路由分配 IP、MER 只做无线管理。
暂无评论
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
暂无评论