1 拓扑与说明             

某公司的网络架构，这样的架构在目前的网络中是在常见的，假设您接收一个这样的网络，应该如何部署，该实战系列，就是一步一步讲解，如何规划、设计、部署这样一个环境，这里会针对不同的情况给出不同的讲解，比如拓扑中有2个ISP，假设客户需求是，想实现主备的效果，又或者是想负载分担。DHCP部署在防火墙上面或者是单独的服务器上面又该如何配置部署。

 2  目前环境存在的问题 无线之间都可以访问。         

可以看到内部用户与Guest之间是可以访问的，这样存在一定的安全性，因为访客是从外面过来的，经过了各种各样的网络，假设客户的PC干扰了病毒，那么则可以通过无线传递给内部网络。

 3  Guest用户可以访问内部任何资源           

可以看到 192.168.20.0/24网段是boss的网段，但是Guest却可以自由访问，这是不允许的。

 4  网速任意          

默认情况下，是不会对客户端网速进行限速的，虽然有一个阀值，但是可以说没任何限制一样。我们希望的是对Guest访问限速严格些，而内部用户限速则根据需求来决定。

 5 信道调优           

可以看到信道调优是auto的，也就是当有多个AP在附件的情况下，AC会根据AP上报的信息，来自动划分AP之间的隧道，如果是2.4G的话，则会自动规划为A为1，B为6，C为11，这样互不干扰，而5G的话，则可以自动分配为149、153、157、161、165信道，当然自动调优是需要一定时间的，如果自己确定位置的话，则可以手动调优信道，规划如下。

（PS：mbd.pub/o/wlzl/work，工作中经常接触到无线需求的朋友一定要看看）

 6  AP与AC失联后，仍可以为PC提供无线连接