對於園區無線網路，推薦使用AC+AP的方式組網，實現大範圍的無線終端覆蓋。IP和VLAN的劃分要同時考慮，可以根據終端的位置或者部門對IP和VLAN進行劃分。

組網方案

組網裝置：匯聚交換機、POE供電交換機、AC管理器、室內和室外AP；

連線關係：連線關係如下圖所示，使用匯聚交換機連線到已有的的網路，伺服器和AC管理器連線到匯聚交換機；POE供電交換機作為接入交換機連線到匯聚交換機，對各類AP面板供電並且傳輸網路訊號；AP面板就近接入POE供電交換機即可。

下圖給出了一個參考方案，實際情況根據終端的規模和需求進行劃分。

DHCP服務：

DHCP服務用於為用網終端自動分配IP地址，可以使用專門的伺服器，也可以在三層匯聚交換機中實現；

根據不同的VLAN劃分不同的地址池，透過POE交換機埠的VLAN號對無線終端自動分配IP地址；

由於題主在問題中描述，需要使用VLAN管理，那麼AC控制器需要跨網段管理AP，那麼需要在匯聚交換機的DHCP服務配置中，要正確配置DCHP的Option 60為AC標識，Option 138欄位為閘道器地址；

有些AC控制器支援DHCP服務，可以針對不同的VLAN自動分配IP地址，這種方式更為方便。

看需求是否存在移動辦公需求。一般來說最常用的思路，按照不同的部門劃若干個網段，然後無線接入做802.1x認真，後面部署ise，同時ise與ad域同步。透過ad賬號密碼登陸無線，ISE將賬號對應的組策略推送下去。組對應部門。

對於園區組建無線區域網如何設計IP及VLAN

這個方案是有很多的，具體的園區樓主沒有說明，我就以教學樓，圖書室，實驗室（假定總無線上網的人數最高為150個左右）為例進行規劃配置。具體採用：

1.網路撲圖

a.一個三層交換機：用來與現用網路對接並劃分三個不段網段的VLAN，同時可用來分配IP地址給下面的無線裝置，也可以用來中續上層的DHCP服務。

b.

一個AC控制器。用來集中控制連線在交換上的AP。可進SSID,密碼,軟體升級等集中服務。注意選擇AC時要看下AC能控制多少臺AP，這個是關鍵點。

c.

三臺POE交換，要看POE的功率是多大的，能帶多少個AP。以我這個普通的POE交換機都是可以。我分配為帶兩個AP。應該是很穩定的

d.6臺AP，分別如下：教學樓，圖書室，實驗室各置放二個，都為兩個雙頻的，總帶機為50個上下。注意選型為胖還是瘦AP，價錢不一樣的。要受AC管控。

2.IP以及VLAN規劃

三層交換機分三個VLAN，具體分配如：

教學樓：VLAN10 VLAN10IP地址：192.168.10.1/24 VLAN10下對應的網段為：192.168.10.0/24 對應的AP1地下為：192.168.10.100 AP2：192.168.10.200

圖書室：VLAN20 VLAN20IP地址：192.168.20.1/24 VLAN20下對應的網段為：192.168.20.0/24 對應的AP1地下為：192.168.20.100 AP2：192.168.20.200

實驗室：VLAN30 VLAN30IP地址：192.168.30.1/24 VLAN30下對應的網段為：192.168.30.0/24 對應的AP1地下為：192.168.30.100 AP2：192.168.30.200

AC的地址：VLAN1 VLAN1IP地址：192.168.1.100/24 VLAN1下對應的網段為：192.168.1.0/24（也就是VLAN不劃分，直接配置好IP地址就可以）

3.DHCP

服務部分

把各三層交換機、AC、AP、的IP地址配置為靜態手動設定後，終端的IP地址可以用三層交換機來配置，當然也可以加一臺DHCP服務務，或用AC來配也可以的，高檔的AC是有這個功能的。

我就用三層交換配置為例來配置：

<H3C>sys

[H3C]vlan 10 建立vlan10

[H3C-vlan10]port g1/0/1 1介面為接教學樓的。

[H3C-vlan10]qu

[H3C]int vlan 10

[H3C-Vlan-interface10]ip address 192.168.10.1 255.255.255.0 配置VLAN10的ip 地址

[H3C-Vlan-interface10]qu

[H3C]dhcp enable 開啟DHCP服務

[H3C]dhcp server ip-pool 10 建立IP池10

[H3C-dhcp-pool-10]network 192.168.10.0 mask 255.255.255.0 網路地址段

[H3C-dhcp-pool-10]option 138 ip-address 192.168.1.10 配置10為AC的IP這樣才可控AP

[H3C-dhcp-pool-10]gateway-list 192.168.10.1 閘道器地址

[H3C-dhcp-pool-10]dns-list 192.168.10.1 DNS地址

[H3C-dhcp-pool-10]qu

[H3C]dhcp server forbidden-ip 192.168.10.100 不分配100這個地址，因為給AP1了

[H3C]dhcp server forbidden-ip 192.168.10.200 不分配200這個地址，因為給AP2了

以上為DHCP的配置。同樣的方法去本書置VLAN20和VLAN30的相關資訊，再做一個靜態路由在三層交機或與上層現在的網路配置動態路由就可以了。