请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 199|回复: 12

Cisco无线局域网规划

[复制链接]
发表于 2017-8-28 17:51:28 | 显示全部楼层 |阅读模式
3可用金钱
我们公司希望改造现有的无线局域网。
目前的现状是:
大概同时有400个无线客户端(手提电脑+无线PDA),36个AP,使用的是AIR-CT2504-K9的无线控制器,设置了三个ssid,其中两个ssid是使用mac绑定认证的,另一个ssid是使用802.1x认证。每个ssid(com1,com2,com3)分别属于一个vlan(vlan200,vlan210,vlan220), 因为用户数量过多,每个vlan都有多个子网,在三层交换机上的设置是
interface vlan200
ip address 10.0.2.254 255.255.255.0 secondary
ip address 10.0.1.254 255.255.255.0
!
interface Vlan210
ip address 10.0.7.254 255.255.255.0 secondary
ip address 10.0.5.254 255.255.255.0 secondary
ip address 10.0.3.254 255.255.255.0
!
interface Vlan220
ip address 10.0.6.254 255.255.255.0 secondary
ip address 10.0.4.254 255.255.255.0
目前遇到的问题是,无线设备经常出现断线,信号弱的问题,即便更换办公室的AP,也没法解决。
签约的技术人员反映是无线控制器没法满足目前的设备接入数量,推荐更换5520的无线控制器。
另外,考虑到公司未来无线客户端数量的增加(大概2000个),客户端的位置分布散,上级希望重新规划公司的无线局域网,
那我应该怎样规划较好呢?
1.更换无线控制器,在原有的vlan上不断添加新的子网
interface vlanxxx
ip address 10.x.x.254 255.255.255.0 secondary;
2.更换无线控制器,添加多个ssid,每个ssid的vlan只有一个子网;
3.更换无线控制器,只设置一个ssid,使用802.1下认证,客户端按区域获取所属的vlan和IP。
请问上面的哪种方案更合适,管理更方便,更适合扩充?还是有其它更好的解决方案?
请求大神指点一条明路。


最佳答案

查看完整内容

1.WLC2504 官方支持的理论最大客户端是1,000,推荐数量是500-800左右。 2.推荐更新WLC5520,性能高很多个等级,7000 client 3.优化信道,这个很重要,合理规划信道 4.AP选型也很重要,推荐是2700 或者1800 系列 5.不要vlan下面配置多个网段,这样太乱了,人数多,建议配置16-20位掩码的,足够你未来发展 6.无线是需要优化的,找供货商优化好,比如负载均衡,比如功率等等 望采纳!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-8-28 17:51:29 | 显示全部楼层
1.WLC2504 官方支持的理论最大客户端是1,000,推荐数量是500-800左右。
2.推荐更新WLC5520,性能高很多个等级,7000 client
3.优化信道,这个很重要,合理规划信道
4.AP选型也很重要,推荐是2700 或者1800 系列
5.不要vlan下面配置多个网段,这样太乱了,人数多,建议配置16-20位掩码的,足够你未来发展
6.无线是需要优化的,找供货商优化好,比如负载均衡,比如功率等等


望采纳!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-9-4 09:52:14 | 显示全部楼层
建议更换无线控制器,只设置一个SSID,使用802.1x和Dynamic VLAN为客户端分配VLAN和IP。
建议客户端按照业务部门划分VLAN,方便策略部署。
推荐一个思科的CVD关于企业无线网络的设计指南给你,希望能解决你的疑惑
https://www.cisco.com/c/.../CVD/ ... signGuide-APR14.pdf
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2017-9-4 16:13:09 | 显示全部楼层
arvinjing 发表于 2017-9-4 09:52
建议更换无线控制器,只设置一个SSID,使用802.1x和Dynamic VLAN为客户端分配VLAN和IP。
建议客户端按照业 ...

谢谢你的建议。
这个网址无法访问:
https://www.cisco.com/c/.../CVD/.../CVD-CampusWirelessLANDesignGuide-APR14.pdf
最近登陆Cisco网站都会显示这个错误提示:
An error occurred while processing your request.
Reference #102.7442273b.1504512027.2250963c
能提供一个百度网盘的下载方式吗?
另外,有两个问题想请教:
1、使用802.1x的认证方式的话,怎样对应手机和PDA,需要用到ISE设备吗?
2、同一部门的有线设备和无线设备能划分到同一个Vlan吗?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-9-4 16:56:28 | 显示全部楼层
CSCO12258296 发表于 2017-9-4 16:13
谢谢你的建议。
这个网址无法访问:
https://www.cisco.com/c/.../CVD/.../CVD-CampusWirelessLANDes ...

您直接搜索‘CVD-CampusWirelessLANDesignGuide’就可以看到,这个是英文版本,还有中文版本,但是用的产品型号稍微老旧了一些。但是可以学习其中的设计思路
我把无线、有线、认证部分都放到百度网盘了
链接:http://pan.baidu.com/s/1nuIwkfZ 密码:r019
1.推荐使用ISE设备,可以识别终端的类别。
2.可以使用同一个VLAN,但是不建议放到同一个VLAN,因为有些企业考虑更多的安全性问题,会把无线放到另外一个VLAN,这样对有线和无线的流量就很好控制,方便实施安全策略
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-9-5 16:04:36 | 显示全部楼层
我发现 pda和cisco无线设备对接时,好像时好时不好,用电脑就没这个问题,反观国产的无线几个品牌和pda对接就没这个问题。我这边就是这么个情况。不知道楼主那边是什么样子
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2017-9-5 16:19:51 | 显示全部楼层
arvinjing 发表于 2017-9-4 16:56
您直接搜索‘CVD-CampusWirelessLANDesignGuide’就可以看到,这个是英文版本,还有中文版本,但是用的产 ...

假如我在控制器上设置Interface group,可以固定每一个客户端的IP地址吗?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-9-5 16:33:07 | 显示全部楼层
CSCO12258296 发表于 2017-9-5 16:19
假如我在控制器上设置Interface group,可以固定每一个客户端的IP地址吗?

这两点没有联系。有了ISE,能够识别到终端的类型,使用者的用户名,配合PI使用,还能看到用户访问的应用等,还可以针对用户组做安全策略的访问控制,固定客户端的IP地址就显的不那么重要了。
如果一定要使用这个功能的话,可以使用DAI解决
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2017-9-7 10:28:33 | 显示全部楼层
niweijian2014 发表于 2017-9-5 16:04
我发现 pda和cisco无线设备对接时,好像时好时不好,用电脑就没这个问题,反观国产的无线几个品牌和pda对接 ...

目前没有接到用户这种情况的反馈,尚不清楚。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2017-9-7 10:35:11 | 显示全部楼层
vsop5207 发表于 2017-9-5 09:56
1.WLC2504 官方支持的理论最大客户端是1,000,推荐数量是500-800左右。
2.推荐更新WLC5520,性能高很多个 ...

人数多,配置16-20位掩码的话,广播域不是会变得很大吗?这样对网络影响不大吗?
不是应该在一个ssid下做子接口,然后划分多个vlan吗?
现在的供应商感觉在做无线方面经验不太足,提供不了太多的建议。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2017-9-23 04:49 , Processed in 0.091067 second(s), 51 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表