TP-Link无线网络配置实例

需求：1、支持多条宽带接入，保证客户的上网体验；2、网络需要满足500人同时在线的接入量；3、客房、大堂无线全覆盖，会议室满足高密度无线接入；4、客户、员工网络相互隔离；有线、无线网络相互隔离；5、客户无线网络需要WEB认证。

网络规划

地址规则

出口路由配置和三层交换机配置

路由器配置，将本机配置成与路由器同一网段，输入192.168.1.1进入路由。

设置接入外网的数量，以实际情况而定。本例是双Wan口。

设每一路的拔号，本例是两路，一路是电信，一路是联通。如果是静态地址就选静态的，以实际为准。

此时虽然可以上网了，但是会出现电信、联通两网相互交叉，没法实现两台叠加的效果。此时就需要在均衡中进行设置。

启用ISP选路功能。并点设置。再新增电信、联通两条线路。

两路拔号都设成功以后，就显示拔号成功了，关闭DHCP，本例的DHCP是由三层交换机来完成了。防止两个DHCP冲突。

通过以上配置，只保证了192.168.1.0/24段可以上网了，那其它10.10.0.0/16段的就没法上网了。所以就需要在NAPT中进行配置。

配置静态路由。因为只有192.168.1.才知道10段在哪里，是向内网发的所以出接口是Lan

三层交换机的配置。因为交换机的默认管理地址是0段的，要在电脑中添加0段地址。

根据规划表来配置地址。将前16个端口配成General端口。

vlan10的接口选口选择。

配置Vlan的接口IP地址。

查看路由表，此时是直连路由，各网段之间是相互可以访问的，但无法把上网的数据转出去。

在静态路由中添加一条默认路由。此时路由表中就多出一条来。

配置DHCP服务器，自己段的的接口地址是默认网关。DNS可以是公共的，114.114.114.114；其它网段的方不类似，依配置规划表来配就可以了。

员工与客户的网络相互隔离。

新建标准的ACL控制条目。

配置标准ACL条目。

此是条目建好了，是没有作用的，需要绑定到端口或vlan中才能起作用。

交换机都配置完以后要保存，否则一重启就没了。

接入交换机一般有三种模式，Vlan，标准交换，视频监控。1、标准交换模式：为普通非网管交换机，各端口间可以相互通信。2、视频监控模式：交换机1--24号端口间不能通信，同时1--12端口只能与25端口通信，13--24端口只能与26端口通信。25，26端口间不能通信，3、Valn模式：交换机1--24号端口间不能通信，只能25，26之间通信。

AC控制器相关配置，

分配DHCP

完善AP的位置信息，便于后期的管理维护。

无线服务，SSID配置。

认证管理的配置。

跳转页面绑定一键上网。

路由器的优化，智能带宽控制提升上网体验。有大流量下载，看视频卡顿感。

优化的地址绑定

只有当流量超过80%才会启用此功能。

无线信道的优化

按上图所示的1、6、11进行分布。一般只针对2.4G信号的处理。5G干扰是比较小的。

频谱导航，手机聚集在2.4G，导致连接2.4G频段的手机上网慢，5G频段正常。启用频谱导航后让5G终端优先接入5G频段。