点击上面公众号「关注」和「星标」
回复“加群”获取加群方式
特别说明:以下内容是20年出的第一版无线课程内容,第二版是24年新写的,感兴趣的可以可以看看 【80篇完结】华为AC+AP无线组网实战课程第二版(528集 时长67小时40分钟)
什么场景才能使用最佳方式呢?
最佳部署方式:(1)能旁挂则不直连(2)能直接转发数据就不选择隧道 (3)能管理、业务VLAN分开就分开,不选择都在一起。
1、管理业务VLAN分开的前提是从AP接入的交换机开始(一般是POE交换机)中途经过的交换机---一直到核心都需要支持VLAN(并且可以配置)。注意一定要可以进去调试,在工作中可能遇到密码忘记了、可能网管人员怕事不愿意改动配置的情况,这样的话就没办法实现管理与业务VLAN的分开。
2、直接转发的前提是:依赖管理、业务VLAN能否分开,如果中间遇到对应的业务VLAN放行不了,那么则无法部署直接转发。
3、旁挂组网的前提:1跟2能够实现,那么旁挂组网就没问题。
比较典型的组网
在这个拓扑中,由于对接AP的是三层交换机,可以直接把口对接Trunk放行需要的VLAN,并且支持PVID,所以做旁挂是直接转发没任何问题。
在这个拓扑中,能否采用直接转发,则取决于AP接的对应的交换机,如果该交换机是二层交换机支持配置,那么这个组网拓扑则能够实施旁挂直接转发的需求,如果该交换机是傻瓜交换机,则没办法区域管理与业务VLAN网段(根据客户需求,如果无线只有一个SSID,则可以用直接转发,如果需要两个SSID不同网段,则只能采用隧道转发,采用隧道转发的话,这里AC就建议采用直连组网。)
交换机接AP AC的口到底用trunk还是access
从上面2个经典拓扑可以看出来,如果交换机是可管理的,支持配置的情况下,那么用Trunk的方式更好,用Trunk的方式可以做管理VLAN跟业务VLAN区分开,就算是目前就一个网段的情况下,也建议采用分开的方式,方便后续客户更改需求的时候调整方便。
比如之前讲解过的这样一个场景,无线跟有线都在一个网段里面,路由器做网关(192.168.100.1),AC上面配置一个地址与路由器同一个网段的(192.168.100.2),交换机我们可以做傻瓜用,就相当于交换机接口用的access,管理与业务VLAN属于VLAN1,这种部署简单,前期需要配置很少,只需要配置路由器跟AC即可,但是后期扩展需要的话,需要重新配置。
比如客户这边需要在增加一个SSID 给访客或者是其他用途,需要单独一个网段出来,这个时候我们需要把不同的SSID关联上不同的业务VLAN,那上面用的Access就不适合了,需要全部重新配置,改成Trunk,并且允许对应的VLAN通过,PVID也打上AP上线对应的VLAN(如果是VLAN1则不需要设置),而对接AC的口,如果是旁挂式则Access即可(Trunk则一般特殊情况,有某个SSID做了隧道转发就需要采用)。
总结:关于交换机对接AP与AC配置成什么样的模式,完全是根据客户的要求来决定,而且指的是对接AP的交换机要是可配置的。
1、客户需求有线无线都在一个网络里面,那么交换机对接AP与AC的口都用Access,相当于交换机不配置当傻瓜使用。
2、客户需求无线有2个SSID,要求不同的网段,那自然要对应不同的VLANID,这个时候交换机对接AP的口就设置成Trunk,对接AC的口为access即可。
3、关于交换机对接AC的口,一般都为access即可,Trunk的情况一般是AC充当了某一个SSID的网关,需要把VLAN透传进来。
博主另类经验说明:在工作中会遇到各种各样的情况,做到随机应变,不要一根筋的一定要实施最佳方案(1)比如接入交换机不是你配置的,进不去或者对方不愿意改动配置,那我们只能根据情况在另外定实施方案
(2)把方案告诉客户后,但最终客户采不采取以客户那边的IT为准,可能他觉得他说的那种更好,那么就按他的意思来,跟他说下利弊就行,可能你说的客户那边的IT不一定能理解跟懂的为什么要这样。(曾经遇到这样一个例子,比如客户IT希望把交换机一个口加入到VLAN56,最方便的配置就是直接 port default vlan56了,但客户IT那边看完后要改成 port hybrid pvid vlan 56 porthybrid untagged vlan 56,其实效果是一样的。)
实战练习(学以致用,独立完成)
以上两个场景,能够完全的描述出来,交换机对接AP、AC、路由器的口分别采用什么模式,为什么要这样,如果能够理解描述出来了,说明你就掌握了。
其他实用工具获取:
后续有新的网工实用工具分享,都会在腾讯文档,进行归纳汇总(方便大家获取)
复制链接打开或扫图上二维码(公众号所有内容都汇总在里面)https://docs.qq.com/sheet/DV0xxTmFDRFVoY1dQ?tab=7ulgil
文章版权归网络之路博客/网络之路Blog(公众号/其他平台同名,)所有,转载请标明出处,谢谢,交流群可以加个人微信ciscohuaweih3c,博主拉你进群,Q群 813146133 。(如果群满了,可以公众号后台回复‘加群’获取最新群号)
介绍
整个系列是博主原创课程,针对华为华三组网系列应用部署为主的系列课程,结合实际环境出发,加上了博主部署经验以及会遇到哪些问题等进行综合,做到学以致用,给各位看官朋友一个不一样的学习体验。
【48G实战课程试听】【百度盘】https://pan.baidu.com/s/1VnfGB01qP07guPfTdSdpqw?pwd=1024【夸克盘】https://pan.quark.cn/s/24072dd3b2b9【迅雷盘】https://pan.xunlei.com/s/VO9Cghw_8P_GXbd0haZyp9_8A1?pwd=gqzj#
买过的大佬真实评价
之前由于面包多域名改变,老的链接失效了,评价原地址可以看这 点击这,查看原评论出处
服务
看官朋友购买后,添加博主微信(ciscohuaweih3c),并发送订单号,学员会被加入博主专门VIP解答群,针对学习内容,提供解答、询问,有更好的意见跟建议也可以反馈哦。
其他说明
本合集为电子内容(视频加课件,百度盘与夸克盘下载,视频不加密),一经售出,概不退换。文章与视频版权归网络之路博客(公众号同名)所有,转载请标明出处,谢谢,大家也可以关注公众号以及博主个人微信 ciscohuaweih3c
更多系列,后台回复:1024
-----------------------------------------------------
B站搜索:网络之路Blog(视频第一时间更新)
技术支持:ccieh3c.taobao.com
博主原创课程:mbd.pub/o/wlzl/work(公众号回复:实战课程)
PS:因为公众号平台更改了推送规则,如果不想错过内容,记得读完点一下“在看”,加个“星标”,这样每次新文章推送才会第一时间出现在你的订阅列表里。
期待您的一键三连支持(点赞、在看、分享~)
