H3C M50 不同的SSID 绑定不同的VLAN。

根据您提供的信息和网络设计原则，针对您的问题进行如下专业解答： 1. **POE交换机接AP的端口配置（当新增SSID绑定VLAN 20）**： 当前配置为：TRUNK，允许所有VLAN通过（TRUNK ALL），PVID = 10。 由于AP上配置了两个SSID，分别属于VLAN 10 和 VLAN 20，同时AP管理地址属于VLAN 1（172.17.1.0/22），因此： - 交换机连接AP的端口必须允许 **VLAN 1（管理）、VLAN 10（SSID1）、VLAN 20（SSID2）** 通过。 - PVID 设置为 10 表示未打标签的管理流量默认归属 VLAN 10，但 **AP的管理VLAN是VLAN 1**，这会导致管理地址无法正常通信。 ✅ 正确配置应为： ```bash port link-type trunk port trunk allow-pass vlan 1 10 20 port trunk pvid vlan 1 ``` 📌 理由： - PVID 应设为 **VLAN 1**，因为AP管理属于VLAN 1，未标记帧应归属管理VLAN。 - Trunk 允许 VLAN 1、10、20 通过，以支持管理流量和两个SSID的数据流量。 ⚠️ 当前 PVID = 10 是错误的，会导致AP无法获取172.17.1.0/22网段IP地址，影响管理。 --- 2. **无线终端IP地址分配**： - 无线终端通过SSID接入后，根据SSID所属VLAN（VLAN 10 或 20）获取对应网段IP： - VLAN 10 → 192.168.10.0/24（由路由器或防火墙DHCP分配） - VLAN 20 → 192.168.20.0/24（同上） - 需确保 **三层网关（如防火墙或路由器）支持VLAN 10 和 VLAN 20 的子接口或VLAN接口**，并启用DHCP服务。 --- 3. **AC（ERG2）上的现有无线配置（SSID绑定VLAN）**： 虽然ERG2是路由器兼AC控制器，但根据描述，AP由ERG2分配管理IP（VLAN 1），同时管理多个SSID： - 在AP或AC（ERG2）上应配置两个SSID： - SSID1 → 绑定 VLAN 10 - SSID2 → 绑定 VLAN 20 - 每个SSID对应不同的BSS，VLAN透传至交换机后，由上层网络处理三层转发。 - 确保ERG2或防火墙配置了VLAN 10 和 VLAN 20 的DHCP地址池。 --- ✅ 总结建议： | 项目 | 正确配置 | |------|----------| | POE交换机接AP端口 | Trunk，PVID = 1，允许VLAN 1,10,20 | | AP管理VLAN | VLAN 1，IP来自172.17.1.0/22 | | SSID绑定 | SSID1 → VLAN 10，SSID2 → VLAN 20 | | 无线终端IP | 由防火墙/路由器分配：192.168.10.0/24 和 192.168.20.0/24 | | AC（ERG2）配置 | 支持SSID到VLAN映射，并确保DHCP服务就绪 | 📌 请修正交换机端口PVID为1，否则AP管理将失败。新增SSID绑定VLAN 20无需更改Trunk允许列表，只要已放行VLAN 20即可。