Joyce0007
對於園區無線網絡,推薦使用AC+AP的方式組網,實現大範圍的無線終端覆蓋。IP和VLAN的劃分要同時考慮,可以根據終端的位置或者部門對IP和VLAN進行劃分。
組網方案
組網設備:匯聚交換機、POE供電交換機、AC管理器、室內和室外AP;
連接關係:連接關係如下圖所示,使用匯聚交換機連接到已有的的網絡,服務器和AC管理器連接到匯聚交換機;POE供電交換機作為接入交換機連接到匯聚交換機,對各類AP面板供電並且傳輸網絡信號;AP面板就近接入POE供電交換機即可。
IP地址的劃分和VLAN的劃分
IP地址的劃分和VLAN的劃分一般要同時考慮,通常情況下根據部門對VLAN進行劃分,每個部門對應不同的網段,在三層匯聚交換機中實現不同VLAN之間的數據轉發;
下圖給出了一個參考方案,實際情況根據終端的規模和需求進行劃分。
DHCP服務:
DHCP服務用於為用網終端自動分配IP地址,可以使用專門的服務器,也可以在三層匯聚交換機中實現;
根據不同的VLAN劃分不同的地址池,通過POE交換機端口的VLAN號對無線終端自動分配IP地址;
由於題主在問題中描述,需要使用VLAN管理,那麼AC控制器需要跨網段管理AP,那麼需要在匯聚交換機的DHCP服務配置中,要正確配置DCHP的Option 60為AC標識,Option 138字段為網關地址;
有些AC控制器支持DHCP服務,可以針對不同的VLAN自動分配IP地址,這種方式更為方便。
對於組建園區無線網絡,大家有什麼看法呢,歡迎在評論區,留言討論。
如需更多幫助,請私信關注,謝謝。
Geek視界
看需求是否存在移動辦公需求。一般來說最常用的思路,按照不同的部門劃若干個網段,然後無線接入做802.1x認真,後面部署ise,同時ise與ad域同步。通過ad賬號密碼登陸無線,ISE將賬號對應的組策略推送下去。組對應部門。
紅黑遊騎兵
都是路由器分配的內網,一般是192.168開頭
