WIFI 一个AP多个VLAN 如何配置硬件
- 0关注
- 0收藏,55浏览
设备清单:
1. 支持VLAN的AP:如H3C WA系列(例如WA5320、WA6330等),需确认具体型号支持VLAN。
2. 支持VLAN的PoE交换机:为AP供电并传输数据,如H3C S系列二层或三层交换机(例如S5130、S6520等)。
3. 无线控制器(AC):如果采用集中式组网(FIT AP模式),需要AC(如WX2500H、WX3500H系列)来统一管理AP和配置VLAN。如果采用FAT AP模式,则AP独立工作,无需AC。
核心配置思路:
1. 在交换机连接AP的端口上配置为Trunk模式,并允许AP需要发布的VLAN通过。
interface GigabitEthernet 1/0/1 //假设AP接在此口
port link-type trunk
port trunk permit vlan 10 20 //假设VLAN 10和20为无线业务VLAN
2. 在无线控制器(AC)或FAT AP上配置SSID与VLAN的绑定。例如,创建两个SSID(如`Staff`和`Guest`),分别绑定VLAN 10和VLAN 20。
3. 确保交换机上已正确创建VLAN 10和VLAN 20的VLAN接口(三层接口)或通过上行链路将流量路由到对应的网关。
注意: 如果采用FAT AP模式,所有配置在AP本地完成;如果采用FIT AP+AC模式,VLAN和SSID绑定在AC上配置并下发。请根据您的网络规模和需求选择模式。
设备清单
| 设备角色 | 必选/可选 | 推荐型号参考 | 作用说明 |
|---|---|---|---|
| 无线控制器 (AC) | 必选 | WX3510H-LI / WAC381 | 集中管理所有AP,创建SSID并将不同SSID绑定到不同VLAN。 |
| PoE交换机 | 必选 | S5130S-PWR / S5110-PWR | 连接AP并为其供电,同时透传多个VLAN的流量。 |
| 核心交换机 | 建议 | S5560 / S10500系列 | 连接AC和PoE交换机,作为VLAN网关,实现不同网段的路由互通和上网。 |
| 无线接入点 (AP) | 必选 | WA6320 / WAP712H | 发射Wi-Fi信号,需要支持多SSID和VLAN功能。 |
注意:如果AP数量较少(如小于5个),部分AC设备内置了PoE供电口,可直接连接AP,不一定需要单独的PoE交换机。
设备连接与配置要点
硬件买齐后,按照以下逻辑连接和配置:
第一步:连接设备
AP ↔ PoE交换机:用网线将AP连接到PoE交换机的接口。这个接口既供电也传数据。
PoE交换机 ↔ 核心交换机:用一根网线将PoE交换机上联口连接到核心交换机。
核心交换机 ↔ AC:将AC(无线控制器)连接到核心交换机,通常也建议用Trunk模式。
第二步:核心交换机配置
核心交换机是整个网络的“交通枢纽”,需要提前创建好不同的VLAN(例如:VLAN 100用于办公网,VLAN 200用于访客网),并为它们配置好网关IP和DHCP服务(为连接Wi-Fi的用户自动分配IP地址)。
第三步:PoE交换机配置(关键)
PoE交换机连接AP的接口,必须配置为 Trunk模式。这是为了让属于不同VLAN的Wi-Fi数据都能顺利通过。配置示例如下:
port trunk permit vlan:告诉交换机,这个接口允许哪些VLAN的数据通过。
port trunk pvid vlan:AP本身也需要一个IP地址来被AC管理。这条命令就是为AP指定一个专门的管理VLAN,确保它能被正确管理。
第四步:无线控制器 (AC) 配置
这是实现“一个AP多个网段”的核心配置步骤。在AC的管理界面,你需要:
创建服务模板:分别为每个Wi-Fi名称(SSID)创建一个模板。例如,创建“办公网”和“访客网”两个服务模板。
绑定VLAN:在服务模板里,将“办公网”SSID绑定到VLAN 100,将“访客网”SSID绑定到VLAN 200。
下发配置:将这两个服务模板都绑定到同一个AP上。这样,这个AP就会同时广播“办公网”和“访客网”两个信号,并将不同用户的流量分别送入VLAN 100和VLAN 200,实现了网络隔离。
完成以上配置后,连接“办公网”Wi-Fi的用户就会从核心交换机获取到VLAN 100网段的IP,连接“访客网”的用户则会获取到VLAN 200网段的IP,业务隔离就实现了。
暂无评论
一、先说结论:你要实现什么
- SSID‑办公 → VLAN10 → 192.168.10.0
- SSID‑访客 → VLAN20 → 192.168.20.0
二、到底 需要哪些设备(清单)
必选设备(缺一不可)
- Fit AP(瘦 AP)即可:WTU630 / WAP722 / WAP922 等都行
- 重点:AP 本身不需要配置,只需要支持标签转发
- 所有 VLAN、SSID、绑定都在 AC 上做
- 型号:WAC380 / WAC260 / F1000 带 AC 授权 /iMC 无线
- 需要把接 AP 的口做成 Trunk / Hybrid
- 透传 VLAN10、VLAN20
- 交换机三层网关(S5560 可以)✅最简单
- 防火墙网关(F1000)
- 路由器网关(MSR)
最简设备清单(写给你直接采购)
- 瘦 AP ×1(现有也行)
- AC 无线控制器(或防火墙内置 AC + 授权)
- 支持 Trunk 三层交换机(你已有 S5560S)
- 网线一根
三、组网拓扑(最简单)
四、核心原理(看懂就不会配错)
五、关键配置(极简版,现场照着敲)
1、交换机接 AP 口(必配)
interface Gig 1/0/1
port link-type hybrid
port hybrid untagged vlan 1
port hybrid tagged vlan 10 20
2、交换机三层 VLAN 网关
vlan 10
vlan 20
int vlan 10
ip add 192.168.10.1 24
dhcp select relay
int vlan 20
ip add 192.168.20.1 24
3、AC 上绑定 SSID ↔ VLAN
- SSID1 → Service‑template → VLAN10
- SSID2 → Service‑template → VLAN20
六、两种模式区分(防止买错设备)
- 需要 AC
- 容易多 VLAN、稳定、漫游好
- 不需要 AC
- 也能双 VLAN
- 但是 不能漫游、不好管理、企业不推荐
七、我帮你总结一句话
- S5560S 交换机 ✔(支持多 VLAN)缺:
- AC 控制器或 AC 授权有了这个,随便一个 AP 都能跑出 2 个、3 个、10 个网段。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论