实战华为AC6508无线控制器+华为无线AP上线配置（AirEngine5762S-12+AirEngine5760-10）+无线WIFI配置

一、适用场景

1、适用于企业环境、校园环境、大户型家庭多层楼环境。

2、对于无线网络需要集中管理和监测的环境，无线wifi覆盖范围面积大，适用本实例。

3、当无线WIFI需要从一个区域到另一个区域无缝漫游时，确保应用不掉线，可使用本例中的方案。

4、无线信道可根据实地堪察的情况调优，避免无线信道占用时的隐蔽站点和暴露站点问题。

5、使用POE交换机接出来的网线给无线AP供电，节约强电电线+插座安装的费用及工时。

二、本例拓扑图

说明：前提条件是全局网络已经初步规划配置的情况下，本例主要针对添加1个无线AP到AC6508无线控制器中，并验证这个AP上线，即管理网络通。再验证对应区域的vlan通，wifi连接后获取的ip地址是规划范围对应的vlan id，并能正常上网。

三、网络整体规划

（一）ip地址规划

（二）物理设备安装规划

1、管理交换机安装

（1）从全光口交换机到核心交换机，同在机房内，使用多模光纤+多模双芯光模块。

（2）从全光口交换机到另一栋管理交换机距离较远，需要使用单模光纤+单模双芯光模块。

2、POE交换机安装

（1）POE交换机上的光口到管理交换机的光口，距离超过100米，使用单模双芯光纤与单模双芯光模块。

（2）POE交换机的1-8接口用于POE供电与数据传输，使用六类网线接到AP上。

3、AP发射出的信号是半球型，所以采用吸顶安装，使信号覆盖的范围更广，如下图

四、配置过程

（一）接入层交换机配置

1、配置POE交换机所接入的管理交换机上的管理网络vlan 199，如下图：

（1）G0/0/9用于连接AP（管理vlan 199，业务vlan 170）

（2）G 0/0/28用于连接楼栋所在管理交换机，trunk透传vlan 199与vlan 170（本例中不对别的业务VLAN详解），因为楼栋所在管理交换机还连接有其他的vlan业务。

（二）汇聚层交换机配置

1、配置楼栋所在管理交换机的管理网络，如下图：

（1）G0/0/25是楼栋管理交换机到核心交换机之间的连接，所以trunk加入管理vlan 199与业务vlan 170，且该接口配置了DHCP snooping trusted，用于防伪DHCP（私人小路由器的DHCP服务器影响周边的终端设备获取到错误的ip地址）。

（2）G0/0/26是楼栋管理交换机到POE连的管理交换机之间的trunk干道链路，所以也要配置透传vlan 199管理，业务vlan 170。

（3）trunk接口配置pvid默认vlan是管理vlan 199，因为该接口是接入的AP，AP需要先获取到管理ip地址后， AC控制器才能下发wifi配置给AP，此处trunk透传了业务vlan 170，所以当无线终端连接wifi后，获取ip地址时，就不是默认的vlan 199，而是指定配置的业务vlan 170。