如何规划、部署AC AP融入进网络：什么场景才能使用最佳组网方式呢？

什么场景才能使用最佳方式呢？

最佳部署方式：（1）能旁挂则不直连（2）能直接转发数据就不选择隧道 （3）能管理、业务VLAN分开就分开，不选择都在一起。

1、管理业务VLAN分开的前提是从AP接入的交换机开始（一般是POE交换机）中途经过的交换机---一直到核心都需要支持VLAN（并且可以配置）。注意一定要可以进去调试，在工作中可能遇到密码忘记了、可能网管人员怕事不愿意改动配置的情况，这样的话就没办法实现管理与业务VLAN的分开。

2、直接转发的前提是：依赖管理、业务VLAN能否分开，如果中间遇到对应的业务VLAN放行不了，那么则无法部署直接转发。

3、旁挂组网的前提：1跟2能够实现，那么旁挂组网就没问题。

比较典型的组网

在这个拓扑中，由于对接AP的是三层交换机，可以直接把口对接Trunk放行需要的VLAN，并且支持PVID，所以做旁挂是直接转发没任何问题。

在这个拓扑中，能否采用直接转发，则取决于AP接的对应的交换机，如果该交换机是二层交换机支持配置，那么这个组网拓扑则能够实施旁挂直接转发的需求，如果该交换机是傻瓜交换机，则没办法区域管理与业务VLAN网段（根据客户需求，如果无线只有一个SSID，则可以用直接转发，如果需要两个SSID不同网段，则只能采用隧道转发，采用隧道转发的话，这里AC就建议采用直连组网。）

交换机接AP AC的口到底用trunk还是access

从上面2个经典拓扑可以看出来，如果交换机是可管理的，支持配置的情况下，那么用Trunk的方式更好，用Trunk的方式可以做管理VLAN跟业务VLAN区分开，就算是目前就一个网段的情况下，也建议采用分开的方式，方便后续客户更改需求的时候调整方便。

比如之前讲解过的这样一个场景，无线跟有线都在一个网段里面，路由器做网关（192.168.100.1），AC上面配置一个地址与路由器同一个网段的（192.168.100.2），交换机我们可以做傻瓜用，就相当于交换机接口用的access，管理与业务VLAN属于VLAN1，这种部署简单，前期需要配置很少，只需要配置路由器跟AC即可，但是后期扩展需要的话，需要重新配置。

比如客户这边需要在增加一个SSID 给访客或者是其他用途，需要单独一个网段出来，这个时候我们需要把不同的SSID关联上不同的业务VLAN，那上面用的Access就不适合了，需要全部重新配置，改成Trunk，并且允许对应的VLAN通过，PVID也打上AP上线对应的VLAN（如果是VLAN1则不需要设置），而对接AC的口，如果是旁挂式则Access即可（Trunk则一般特殊情况，有某个SSID做了隧道转发就需要采用）。

总结：关于交换机对接AP与AC配置成什么样的模式，完全是根据客户的要求来决定，而且指的是对接AP的交换机要是可配置的。

1、客户需求有线无线都在一个网络里面，那么交换机对接AP与AC的口都用Access，相当于交换机不配置当傻瓜使用。

2、客户需求无线有2个SSID，要求不同的网段，那自然要对应不同的VLANID，这个时候交换机对接AP的口就设置成Trunk，对接AC的口为access即可。

3、关于交换机对接AC的口，一般都为access即可，Trunk的情况一般是AC充当了某一个SSID的网关，需要把VLAN透传进来。

博主另类经验说明：在工作中会遇到各种各样的情况，做到随机应变，不要一根筋的一定要实施最佳方案（1）比如接入交换机不是你配置的，进不去或者对方不愿意改动配置，那我们只能根据情况在另外定实施方案

（2）把方案告诉客户后，但最终客户采不采取以客户那边的IT为准，可能他觉得他说的那种更好，那么就按他的意思来，跟他说下利弊就行，可能你说的客户那边的IT不一定能理解跟懂的为什么要这样。（曾经遇到这样一个例子，比如客户IT希望把交换机一个口加入到VLAN56，最方便的配置就是直接 port default vlan56了，但客户IT那边看完后要改成 port hybrid pvid vlan 56 porthybrid untagged vlan 56，其实效果是一样的。）

实战练习（学以致用，独立完成）

以上两个场景，能够完全的描述出来，交换机对接AP、AC、路由器的口分别采用什么模式，为什么要这样，如果能够理解描述出来了，说明你就掌握了。