1 拓扑与说明
某公司的网络架构,这样的架构在目前的网络中是在常见的,假设您接收一个这样的网络,应该如何部署,该实战系列,就是一步一步讲解,如何规划、设计、部署这样一个环境,这里会针对不同的情况给出不同的讲解,比如拓扑中有2个ISP,假设客户需求是,想实现主备的效果,又或者是想负载分担。DHCP部署在防火墙上面或者是单独的服务器上面又该如何配置部署。
2 目前环境存在的问题 无线之间都可以访问。
可以看到内部用户与Guest之间是可以访问的,这样存在一定的安全性,因为访客是从外面过来的,经过了各种各样的网络,假设客户的PC干扰了病毒,那么则可以通过无线传递给内部网络。
3 Guest用户可以访问内部任何资源
可以看到 192.168.20.0/24网段是boss的网段,但是Guest却可以自由访问,这是不允许的。
4 网速任意
默认情况下,是不会对客户端网速进行限速的,虽然有一个阀值,但是可以说没任何限制一样。我们希望的是对Guest访问限速严格些,而内部用户限速则根据需求来决定。
5 信道调优
可以看到信道调优是auto的,也就是当有多个AP在附件的情况下,AC会根据AP上报的信息,来自动划分AP之间的隧道,如果是2.4G的话,则会自动规划为A为1,B为6,C为11,这样互不干扰,而5G的话,则可以自动分配为149、153、157、161、165信道,当然自动调优是需要一定时间的,如果自己确定位置的话,则可以手动调优信道,规划如下。
(PS:mbd.pub/o/wlzl/work,工作中经常接触到无线需求的朋友一定要看看)
6 AP与AC失联后,仍可以为PC提供无线连接