1、拓扑及需求说明
出口防火墙/路由器，下联核心交换机，无线控制器旁挂在核心交换机上，核心交换机下接汇聚交换机，汇聚交换机下接接入层交换机，接入层交换机下接无线AP，无线AP提供无线信号，终端使用无线接入。核心交换机做DHCP给AP和无线用户获取地址，AP和用户的网关都在核心上，且AP和用户属于不同VLAN网段，无线网络本地转发，AP和无线控制器跨网段部署。

IP地址规划：
核心交换机C1口172.16.1.1/24，
无线控制器eth1口172.16.1.2/24，
AP1地址192.168.10.1/24，
AP2地址192.168.20.1/24，
无线用户vlan30地址192.168.30.0/24，
无线用户vlan40地址192.168.40.0/24。

2、配置思路

3、配置步骤
3.1、配置无线控制器
无线控制口eth1口为三层口，或者二层access vlan1，或者trunk native vlan1，只需要保证和核心的接口属性一致，核心C1口配置为access口，则无线控制器eth1口配置为三层口即可。配置ip地址、静态路由指向核心C1口172.16.1.1，配置DNS114.114.114.114即可。

3.1、核心交换机配置
与无线控制器互联的C1口配置为access口，属于vlan1，与汇聚交换机互联的C2口配置为trunk口，允许所有vlan，native vlan1（默认就是vlan1，也可以不设置native vlan）。

3.2、汇聚交换机配置
与核心交换机互联的F2口、与接入层交换机互联的F1口都配置成trunk口，允许AP的vlan10 vlan20和用户的vlan30 vlan40通过，native vlan1（默认就是vlan1，也可以不设置native vlan）。

3.3、接入层交换机配置
与汇聚交换机互联的G3口，配置为trunk口，允许所有vlan，native vlan1（默认就是vlan1，也可以不设置native vlan），
接入AP1的G1口，配置为trunk口，允许vlan10 20 30 40通过，AP1从vlan10获取IP，所以G1口要把vlan10设置成不带标签的vlan，即G1口的native vlan10，
接入AP2的G2口，配置为trunk口，允许vlan10 20 30 40通过，AP2从vlan20获取IP，所以G2口要把vlan20设置成不带标签的vlan，即G2口的native vlan20。

3.4、AP配置
笔记本和AP接入同一vlan下，使用工具扫描AP，将AP手动指定控制器IP172.16.1.2，等待无线控制器发现AP，手动激活AP，AP上线后，需要重新在控制器上给AP下发发现控制器地址，以防AP断电丢失配置。

3.5、配置无线网络
新建无线网络，配置为本地转发，vlan设置成用户vlan30或40，如果设置成vlan1则用户会获取到和AP同一个网段的IP地址。