一、前言

通常將AP分為胖AP（Fat AP）和瘦AP（Fit AP）伟葫，其中胖AP又包含本地管理與云管理模式恨搓。

AC部署方式分為旁掛和直連模式，網(wǎng)關(guān)部署分為AC網(wǎng)關(guān)和其他網(wǎng)關(guān)筏养。

二斧抱、AC部署方式

1、最簡單的部署方式渐溶，即AP直接連接到AC端口上辉浦，AC本身配置網(wǎng)關(guān)和VLAN，客戶端以AC作為網(wǎng)關(guān)上網(wǎng)茎辐，此方式為AC網(wǎng)關(guān)+直連二層+瘦AP模式+集中轉(zhuǎn)發(fā) 或 本地轉(zhuǎn)發(fā)宪郊。

2、網(wǎng)關(guān)不在AC上拖陆，AP與AC在同一VLAN中弛槐，客戶端以AC集中轉(zhuǎn)發(fā)方式上網(wǎng)，此方式為其他網(wǎng)關(guān)+直連二層+瘦AP模式+集中轉(zhuǎn)發(fā) 或 本地轉(zhuǎn)發(fā)依啰。

3乎串、網(wǎng)關(guān)不在AC上，AP與AC不在同一VLAN中速警，AP通過三層Option43尋找AC叹誉，客戶端以AC集中轉(zhuǎn)發(fā)方式上網(wǎng)，此方式為其他網(wǎng)關(guān)+三層連接+瘦AP模式+集中轉(zhuǎn)發(fā)闷旧。

4长豁、網(wǎng)關(guān)不在AC上，AP與AC不在同一VLAN中鸠匀，AP通過三層Option43尋找AC，客戶端以本地轉(zhuǎn)發(fā)方式上網(wǎng)逾柿，客戶端與AP在同一VLAN中缀棍，此方式為其他網(wǎng)關(guān)+三層連接+瘦AP模式+本地轉(zhuǎn)發(fā)宅此。

5、網(wǎng)關(guān)不在AC上爬范，AP與AC不在同一VLAN中父腕，AP通過三層Option43尋找AC，客戶端以本地轉(zhuǎn)發(fā)方式上網(wǎng)青瀑，客戶端與AP不在同一VLAN中璧亮，此方式為其他網(wǎng)關(guān)+三層連接+瘦AP模式+本地轉(zhuǎn)發(fā)+管理業(yè)務分離。

二斥难、胖AP

1枝嘶、同VLAN本地管理

連接AP的接口為access，本VLAN中應存在DHCP服務器哑诊，登錄AP配置SSID群扶，AP與客戶端處在同一個VLAN中。

2镀裤、trunk模式本地管理

連接AP的接口為trunk竞阐，配置PVID為管理VLAN，管理VLAN中應存在DHCP服務器暑劝，允許其他VLAN為業(yè)務VLAN骆莹，登錄AP配置SSID，AP與客戶端不處于同一個VLAN中担猛。

3幕垦、云管理模式

華三云簡網(wǎng)絡?https://oasis.h3c.com/

與上面兩種模式相同，當AP獲得IP并且能夠連接外網(wǎng)時毁习，可以使用SN注冊云簡網(wǎng)絡使用智嚷，統(tǒng)一配置SSID，可以自動下發(fā)配置纺且。

三盏道、瘦AP

1、同VLAN AC管理 本地轉(zhuǎn)發(fā)

連接AP接口為access载碌，本VLAN中應存在DHCP服務器猜嘱，AP通過廣播尋找AC，上線后AP嫁艇、AC朗伶、客戶端在同一VLAN中。

2步咪、同VLAN AC管理 集中轉(zhuǎn)發(fā)

連接AP接口為access论皆，本VLAN中應存在DHCP服務器，AP通過廣播尋找AC，通過AC集中轉(zhuǎn)發(fā)点晴，上線后感凤，AP、AC在同一VLAN粒督，客戶端在AC指定的VLAN中陪竿，集中轉(zhuǎn)發(fā)最大帶寬由AC決定。

3屠橄、三層連接 AC管理 本地轉(zhuǎn)發(fā)

連接AP的接口為access族跛，本VLAN中應存在DHCP服務器，DHCP服務器應配置Option 43選項指定AC的IP地址锐墙，AP通過路由連接AC礁哄，上線后AP與客戶端在同一VLAN中。

示例：

假設當前AC IP為192.168.2.2/24贮匕，無線匯聚管理和業(yè)務段均為192.168.3.0/24姐仅，每個段都應配置DHCP服務。

無線匯聚交換機連接AP端口為access刻盐，指定VLAN為管理業(yè)務混合段掏膏。

三層上線配置，AP管理段所在VLAN配置DHCP敦锌，如：

dhcp server ip-pool vlan5

gateway-list 192.168.1.1

network 192.168.1.0 mask 255.255.255.0

dns-list 114.114.114.114

option 43 hex 800700000103030303

在線轉(zhuǎn)換工具?https://tool.520101.com/wangluo/jinzhizhuanhuan/

說明

option43格式簡要說明：

80 07 00 00 01 02 02 02 02

80：固定值馒疹，不用改變；

07：長度字段乙墙，其后面所跟數(shù)據(jù)的字節(jié)長度颖变；

00 00：固定值，不用改變听想；

01：表示后面的IP地址的個數(shù)腥刹，此處為一個IP地址；

02 02 02 02：IP地址

AC配置

缺省轉(zhuǎn)發(fā)VLAN為1汉买，本地轉(zhuǎn)發(fā)為全部

AP配置

無線服務不設置VLAN

4衔峰、三層連接 AC管理 集中轉(zhuǎn)發(fā)

連接AP的接口為access，本VLAN中應存在DHCP服務器蛙粘，DHCP服務器應配置Option 43選項指定AC的IP地址垫卤，AP通過路由連接AC，上線后AP出牧、AC在不同網(wǎng)絡中穴肘，客戶端在AC指定的VLAN中。

5舔痕、三層連接 AC管理 管理業(yè)務分離 本地轉(zhuǎn)發(fā)

連接AP的接口為trunk评抚，配置PVID為管理VLAN豹缀，管理VLAN中應存在DHCP服務器，DHCP服務器應配置Option 43選項指定AC的IP地址慨代，AP通過路由連接AC耿眉，允許其他VLAN為業(yè)務VLAN，上線后AP鱼响、AC在不同網(wǎng)絡中，客戶端在AC指定的VLAN中组底，通過本地轉(zhuǎn)發(fā)模式實現(xiàn)帶寬最大化利用丈积。

示例：

華三官方典型教程https://www.h3c.com/cn/d_202108/1436703_30005_0.htm（注意官方教程有一點錯誤，官方尚未修改）

假設當前AC IP為192.168.2.2/24债鸡，無線匯聚管理段為192.168.3.0/24江滨，無線匯聚業(yè)務段為192.168.4.0/24，每個段都應配置DHCP服務厌均。

三層上線配置唬滑，AP管理段所在VLAN配置DHCP，如：

dhcp server ip-pool vlan5

gateway-list 192.168.1.1

network 192.168.1.0 mask 255.255.255.0

dns-list 114.114.114.114

option 43 hex 800700000103030303

在線轉(zhuǎn)換工具?https://tool.520101.com/wangluo/jinzhizhuanhuan/

說明

option43格式簡要說明：

80 07 00 00 01 02 02 02 02

80：固定值棺弊，不用改變晶密；

07：長度字段，其后面所跟數(shù)據(jù)的字節(jié)長度模她；

00 00：固定值稻艰，不用改變；

01：表示后面的IP地址的個數(shù)侈净，此處為一個IP地址尊勿；

02 02 02 02：IP地址

無線匯聚交換機連接AP端口配置為trunk，并配置缺省VLAN畜侦，此VLAN為管理VLAN元扔，允許業(yè)務VLAN通過

interface GigabitEthernet1/0/20

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 3

AC配置簡單版

即缺省VLAN為1，本地轉(zhuǎn)發(fā)VLAN為全部

AP配置重點旋膳，加載MAP文件澎语，即把AP接口同樣改為trunk，此時允許通過的VLAN為業(yè)務VLAN溺忧，同樣可以配置允許全部VLAN咏连，以此簡化配置。

MAP文件內(nèi)容：

system-view

vlan 4

quit

interface GigabitEthernet 1/0/1

port link-type trunk

port trunk permit vlan 4

綁定無線服務時直接指定業(yè)務VLAN

此時管理VLAN為交換機pvid設置的VLAN鲁森，業(yè)務VLAN為綁定無線服務時設置的VLAN祟滴。

四、小結(jié)

個人用戶歌溉，從節(jié)約成本角度考慮垄懂，可以使用胖AP/云管理模式骑晶，無需購買AC和授權(quán)；小型企業(yè)用戶可以使用同vlan集中轉(zhuǎn)發(fā)模式草慧；大型企業(yè)應使用三層連接桶蛔、管理業(yè)務分離方式，更安全更快速漫谷。