取消
显示结果 
搜索替代 
您的意思是: 
cancel
14899
查看次数
0
有帮助
15
回复

Cisco无线局域网规划

CSCO12258296
Level 1
Level 1
我们公司希望改造现有的无线局域网。
目前的现状是:
大概同时有400个无线客户端(手提电脑+无线PDA),36个AP,使用的是AIR-CT2504-K9的无线控制器,设置了三个ssid,其中两个ssid是使用mac绑定认证的,另一个ssid是使用802.1x认证。每个ssid(com1,com2,com3)分别属于一个vlan(vlan200,vlan210,vlan220), 因为用户数量过多,每个vlan都有多个子网,在三层交换机上的设置是
interface vlan200
ip address 10.0.2.254 255.255.255.0 secondary
ip address 10.0.1.254 255.255.255.0
!
interface Vlan210
ip address 10.0.7.254 255.255.255.0 secondary
ip address 10.0.5.254 255.255.255.0 secondary
ip address 10.0.3.254 255.255.255.0
!
interface Vlan220
ip address 10.0.6.254 255.255.255.0 secondary
ip address 10.0.4.254 255.255.255.0
目前遇到的问题是,无线设备经常出现断线,信号弱的问题,即便更换办公室的AP,也没法解决。
签约的技术人员反映是无线控制器没法满足目前的设备接入数量,推荐更换5520的无线控制器。
另外,考虑到公司未来无线客户端数量的增加(大概2000个),客户端的位置分布散,上级希望重新规划公司的无线局域网,
那我应该怎样规划较好呢?
1.更换无线控制器,在原有的vlan上不断添加新的子网
interface vlanxxx
ip address 10.x.x.254 255.255.255.0 secondary;
2.更换无线控制器,添加多个ssid,每个ssid的vlan只有一个子网;
3.更换无线控制器,只设置一个ssid,使用802.1下认证,客户端按区域获取所属的vlan和IP。
请问上面的哪种方案更合适,管理更方便,更适合扩充?还是有其它更好的解决方案?
请求大神指点一条明路。
1 个已接受解答

已接受的解答

fortune
VIP Alumni
VIP Alumni
1.WLC2504 官方支持的理论最大客户端是1,000,推荐数量是500-800左右。
2.推荐更新WLC5520,性能高很多个等级,7000 client
3.优化信道,这个很重要,合理规划信道
4.AP选型也很重要,推荐是2700 或者1800 系列
5.不要vlan下面配置多个网段,这样太乱了,人数多,建议配置16-20位掩码的,足够你未来发展
6.无线是需要优化的,找供货商优化好,比如负载均衡,比如功率等等
望采纳!

在原帖中查看解决方案

15 条回复15

fortune
VIP Alumni
VIP Alumni
1.WLC2504 官方支持的理论最大客户端是1,000,推荐数量是500-800左右。
2.推荐更新WLC5520,性能高很多个等级,7000 client
3.优化信道,这个很重要,合理规划信道
4.AP选型也很重要,推荐是2700 或者1800 系列
5.不要vlan下面配置多个网段,这样太乱了,人数多,建议配置16-20位掩码的,足够你未来发展
6.无线是需要优化的,找供货商优化好,比如负载均衡,比如功率等等
望采纳!

jingjian
Spotlight
Spotlight
建议更换无线控制器,只设置一个SSID,使用802.1x和Dynamic VLAN为客户端分配VLAN和IP。
建议客户端按照业务部门划分VLAN,方便策略部署。
推荐一个思科的CVD关于企业无线网络的设计指南给你,希望能解决你的疑惑
https://www.cisco.com/c/.../CVD/.../CVD-CampusWirelessLANDesignGuide-APR14.pdf

CSCO12258296
Level 1
Level 1
arvinjing 发表于 2017-9-4 09:52
建议更换无线控制器,只设置一个SSID,使用802.1x和Dynamic VLAN为客户端分配VLAN和IP。
建议客户端按照业 ...

谢谢你的建议。:)
这个网址无法访问:
https://www.cisco.com/c/.../CVD/.../CVD-CampusWirelessLANDesignGuide-APR14.pdf
最近登陆Cisco网站都会显示这个错误提示:
An error occurred while processing your request.
Reference #102.7442273b.1504512027.2250963c
能提供一个百度网盘的下载方式吗?
另外,有两个问题想请教:
1、使用802.1x的认证方式的话,怎样对应手机和PDA,需要用到ISE设备吗?
2、同一部门的有线设备和无线设备能划分到同一个Vlan吗?

jingjian
Spotlight
Spotlight
CSCO12258296 发表于 2017-9-4 16:13
谢谢你的建议。
这个网址无法访问:
https://www.cisco.com/c/.../CVD/.../CVD-CampusWirelessLANDes ...

您直接搜索‘CVD-CampusWirelessLANDesignGuide’就可以看到,这个是英文版本,还有中文版本,但是用的产品型号稍微老旧了一些。但是可以学习其中的设计思路
我把无线、有线、认证部分都放到百度网盘了
链接:http://pan.baidu.com/s/1nuIwkfZ 密码:r019
1.推荐使用ISE设备,可以识别终端的类别。
2.可以使用同一个VLAN,但是不建议放到同一个VLAN,因为有些企业考虑更多的安全性问题,会把无线放到另外一个VLAN,这样对有线和无线的流量就很好控制,方便实施安全策略

niweijian2014
Spotlight
Spotlight
我发现 pda和cisco无线设备对接时,好像时好时不好,用电脑就没这个问题,反观国产的无线几个品牌和pda对接就没这个问题。我这边就是这么个情况。不知道楼主那边是什么样子

CSCO12258296
Level 1
Level 1
arvinjing 发表于 2017-9-4 16:56
您直接搜索‘CVD-CampusWirelessLANDesignGuide’就可以看到,这个是英文版本,还有中文版本,但是用的产 ...

假如我在控制器上设置Interface group,可以固定每一个客户端的IP地址吗?

jingjian
Spotlight
Spotlight
CSCO12258296 发表于 2017-9-5 16:19
假如我在控制器上设置Interface group,可以固定每一个客户端的IP地址吗?

这两点没有联系。有了ISE,能够识别到终端的类型,使用者的用户名,配合PI使用,还能看到用户访问的应用等,还可以针对用户组做安全策略的访问控制,固定客户端的IP地址就显的不那么重要了。
如果一定要使用这个功能的话,可以使用DAI解决

CSCO12258296
Level 1
Level 1
niweijian2014 发表于 2017-9-5 16:04
我发现 pda和cisco无线设备对接时,好像时好时不好,用电脑就没这个问题,反观国产的无线几个品牌和pda对接 ...

目前没有接到用户这种情况的反馈,尚不清楚。

CSCO12258296
Level 1
Level 1
vsop5207 发表于 2017-9-5 09:56
1.WLC2504 官方支持的理论最大客户端是1,000,推荐数量是500-800左右。
2.推荐更新WLC5520,性能高很多个 ...

人数多,配置16-20位掩码的话,广播域不是会变得很大吗?这样对网络影响不大吗?
不是应该在一个ssid下做子接口,然后划分多个vlan吗?
现在的供应商感觉在做无线方面经验不太足,提供不了太多的建议。

CSCO12258296
Level 1
Level 1
arvinjing 发表于 2017-9-5 16:33
这两点没有联系。有了ISE,能够识别到终端的类型,使用者的用户名,配合PI使用,还能看到用户访问的应用 ...

谢谢答复
固定IP是因为一些历史原因,有些应用是根据IP发送文件的,IP动态变换的话,没法正常发送。
有相关DAI实施案例的书籍参考吗?

fortune
VIP Alumni
VIP Alumni
CSCO12258296 发表于 2017-9-7 10:35
人数多,配置16-20位掩码的话,广播域不是会变得很大吗?这样对网络影响不大吗?
不是应该在一个ssid下 ...

掩码大没关系,看你人数,人数多肯定有影响,最好是分网段管理,反正都能互通,不通vlan吧,
一般建议是每个SSID 不同vlan.

jingjian
Spotlight
Spotlight
CSCO12258296 发表于 2017-9-7 10:45
谢谢答复
固定IP是因为一些历史原因,有些应用是根据IP发送文件的,IP动态变换的话,没法正常发送。
有 ...

这种情况下使用手工配置静态IP地址就可以了,在DHCP池中将这部分地址排除

l8310892118l
Level 1
Level 1
可以看看有没有vlan-group的功能,一个SSID绑定一个vlan-group,一个vlan-group绑定多个vlan。
每个vlan是一个C类地址段。这样做可以缩小广播域。
H3C和Aruba是有的,你看思科有没有。

AOPIYA-PETERYU
Level 1
Level 1
我来学习一下
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接