Huawei AirEngine系列AP修改默认管理地址vlanif

TLDR：LeaderAP模式下修改AirEngine系列管理口默认vlan的非最佳实践

起因

之前经常上新设备的时候抱着能用就行的想法管理口用vlan1连接了，最近想着把网络收拾收拾，管理口割到管理vlan上去，杂七杂八的IOT设备放到IOT网段去。手头这套华为的AirEngine的配置过程还是有点意思的，写上来分享一下过程。

非专业网工，也没有看华为的官方操作手册，仅供参考，欢迎指正。

环境

家里总共就两个接入点，所以没有用独立AC，用AirEngine5762S-12作为LeaderAP，AirEngine5762S-11SW面板AP作为FIT AP使用。 5762S-12固件版本V200R022C00SPC100，5762S-11SW固件版本V200R021C01SPC100，vlan254作为管理vlan，AP使用桥接模式，DHCP在作为网关的FortiGate上。

重新开局

在错误配置AP以太网接口导致管理口失联后，不可避免得又要去捅Reset口了。所以，为了避免在试错过程中无限重开，请记好管理SSID，可以在犯蠢时连回AP弥补错误。

将AP恢复出厂设置后会启动一个hw_manage_xxxx的开放SSID，xxxx是AP的MAC前4位。同时GE口处于DHCP获取ip地址模式。

初始化AP

使用hw_manage_xxxx无线或者有线连接DHCP获取到的ip都能进入后台，选择AP模式后重启。我的场景是作为LeaderAP的桥接模式，并且使用DHCP上网，还会设置一个SSID。注意这里无法配置静态IP，也无法配置vlanid。

配置vlan和vlanif

注意完成初始化后AP所在的网络一定要有DHCP Server给AP分配地址才能正常启动，默认会用vlanif1作为管理接口。进入管理后台添加vlan和vlanif接口，使用trunk模式加入。默认的vlan1无法删除，在完成新的管理口配置前也不要删vlanif1。

我这里用vlan254作为管理vlan，vlanif只创建了254和253，253作为管理SSID使用，不连接GE口。

如果使用静态IP，记得手动添加默认路由。

如果上联的交换机口PVID有原因无法配置成管理vlanid，可以在AP上设置管理vlanid。

CAPWAP链路配置

经过上述的配置，LeaderAP的管理接口已经通过Trunk口接入vlan254。但是这时侯FIT AP无法加入LeaderAP，同时LeaderAP信息里的IP地址会显示为127.0.0.1。

这也是整个过程中困扰了最久的一步，最后发现这里的IP地址获取受CAPWAP链路接口配置的影响，默认是vlanif1，所以当我删除了vlanif1之后就获取成127.0.0.1了。

这里需要改成和FIT AP互联的接口，我这里同样选择管理vlan254。另外要注意网络中要有DHCP Server给FIT AP分配地址才行。

有趣的操作

配置完CAPWAP链路，这时将FIT AP以TRUNK口接入网络是无法完成协商加入LeaderAP的，因为FIT AP恢复出厂后默认配置也是vlanif1的DHCP模式。

这里需要先把FIT AP以Access vlan 254加入网络，这样的话会通过DHCP获取到地址，加入LeaderAP并且同步配置。

FIT AP同步完LeaderAP的配置重启后，会再次失联，因为这时侯FIT AP同步了配置，管理口也改成了Trunk vlan 254接入，修改交换机接口配置后，FIT AP就正式上线了。

后记

至于管理口为什么不以Access方式接入网络，事后想了想确实是可以的，不过也需要把管理口改到其他vlan并且配置CAPWAP链路接口，不然会占用AP的vlanif1接口，vlan1的SSID会实际接入vlan254.不过这样的话FIT AP接入的时候就不用切换交换机的接口配置了。

至此，就成功把这套Leader AP模式的AirEngine管理接口割到了vlan254上，不知道独立AC环境下配置会不会优雅点，不然这配置逻辑还是挺神奇的。