一、前言
通常將AP分為胖AP（Fat AP）和瘦AP（Fit AP），其中胖AP又包含本地管理與云管理模式。
AC部署方式分為旁掛和直連模式，網(wǎng)關(guān)部署分為AC網(wǎng)關(guān)和其他網(wǎng)關(guān)。

二、AC部署方式
1、最簡(jiǎn)單的部署方式，即AP直接連接到AC端口上，AC本身配置網(wǎng)關(guān)和VLAN，客戶端以AC作為網(wǎng)關(guān)上網(wǎng)，此方式為AC網(wǎng)關(guān)+直連二層+瘦AP模式+集中轉(zhuǎn)發(fā) 或 本地轉(zhuǎn)發(fā)。

2、網(wǎng)關(guān)不在AC上，AP與AC在同一VLAN中，客戶端以AC集中轉(zhuǎn)發(fā)方式上網(wǎng)，此方式為其他網(wǎng)關(guān)+直連二層+瘦AP模式+集中轉(zhuǎn)發(fā) 或 本地轉(zhuǎn)發(fā)。

3、網(wǎng)關(guān)不在AC上，AP與AC不在同一VLAN中，AP通過(guò)三層Option43尋找AC，客戶端以AC集中轉(zhuǎn)發(fā)方式上網(wǎng)，此方式為其他網(wǎng)關(guān)+三層連接+瘦AP模式+集中轉(zhuǎn)發(fā)。

4、網(wǎng)關(guān)不在AC上，AP與AC不在同一VLAN中，AP通過(guò)三層Option43尋找AC，客戶端以本地轉(zhuǎn)發(fā)方式上網(wǎng)，客戶端與AP在同一VLAN中，此方式為其他網(wǎng)關(guān)+三層連接+瘦AP模式+本地轉(zhuǎn)發(fā)。

5、網(wǎng)關(guān)不在AC上，AP與AC不在同一VLAN中，AP通過(guò)三層Option43尋找AC，客戶端以本地轉(zhuǎn)發(fā)方式上網(wǎng)，客戶端與AP不在同一VLAN中，此方式為其他網(wǎng)關(guān)+三層連接+瘦AP模式+本地轉(zhuǎn)發(fā)+管理業(yè)務(wù)分離。

二、胖AP
1、同VLAN本地管理
連接AP的接口為access，本VLAN中應(yīng)存在DHCP服務(wù)器，登錄AP配置SSID，AP與客戶端處在同一個(gè)VLAN中。

2、trunk模式本地管理
連接AP的接口為trunk，配置PVID為管理VLAN，管理VLAN中應(yīng)存在DHCP服務(wù)器，允許其他VLAN為業(yè)務(wù)VLAN，登錄AP配置SSID，AP與客戶端不處于同一個(gè)VLAN中。

3、云管理模式
華三云簡(jiǎn)網(wǎng)絡(luò)?https://oasis.h3c.com/
與上面兩種模式相同，當(dāng)AP獲得IP并且能夠連接外網(wǎng)時(shí)，可以使用SN注冊(cè)云簡(jiǎn)網(wǎng)絡(luò)使用，統(tǒng)一配置SSID，可以自動(dòng)下發(fā)配置。

三、瘦AP
1、同VLAN AC管理 本地轉(zhuǎn)發(fā)
連接AP接口為access，本VLAN中應(yīng)存在DHCP服務(wù)器，AP通過(guò)廣播尋找AC，上線后AP、AC、客戶端在同一VLAN中。

2、同VLAN AC管理 集中轉(zhuǎn)發(fā)
連接AP接口為access，本VLAN中應(yīng)存在DHCP服務(wù)器，AP通過(guò)廣播尋找AC，通過(guò)AC集中轉(zhuǎn)發(fā)，上線后，AP、AC在同一VLAN，客戶端在AC指定的VLAN中，集中轉(zhuǎn)發(fā)最大帶寬由AC決定。

3、三層連接 AC管理 本地轉(zhuǎn)發(fā)
連接AP的接口為access，本VLAN中應(yīng)存在DHCP服務(wù)器，DHCP服務(wù)器應(yīng)配置Option 43選項(xiàng)指定AC的IP地址，AP通過(guò)路由連接AC，上線后AP與客戶端在同一VLAN中。

示例：
假設(shè)當(dāng)前AC IP為192.168.2.2/24，無(wú)線匯聚管理和業(yè)務(wù)段均為192.168.3.0/24，每個(gè)段都應(yīng)配置DHCP服務(wù)。
無(wú)線匯聚交換機(jī)連接AP端口為access，指定VLAN為管理業(yè)務(wù)混合段。
三層上線配置，AP管理段所在VLAN配置DHCP，如：

dhcp server ip-pool vlan5
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
dns-list 114.114.114.114
option 43 hex 800700000103030303

在線轉(zhuǎn)換工具?https://tool.520101.com/wangluo/jinzhizhuanhuan/
說(shuō)明

option43格式簡(jiǎn)要說(shuō)明：
80 07 00 00 01 02 02 02 02
80：固定值，不用改變；
07：長(zhǎng)度字段，其后面所跟數(shù)據(jù)的字節(jié)長(zhǎng)度；
00 00：固定值，不用改變；
01：表示后面的IP地址的個(gè)數(shù)，此處為一個(gè)IP地址；
02 02 02 02：IP地址


AC配置
缺省轉(zhuǎn)發(fā)VLAN為1，本地轉(zhuǎn)發(fā)為全部

AP配置
無(wú)線服務(wù)不設(shè)置VLAN

4、三層連接 AC管理 集中轉(zhuǎn)發(fā)
連接AP的接口為access，本VLAN中應(yīng)存在DHCP服務(wù)器，DHCP服務(wù)器應(yīng)配置Option 43選項(xiàng)指定AC的IP地址，AP通過(guò)路由連接AC，上線后AP、AC在不同網(wǎng)絡(luò)中，客戶端在AC指定的VLAN中。

5、三層連接 AC管理 管理業(yè)務(wù)分離 本地轉(zhuǎn)發(fā)
連接AP的接口為trunk，配置PVID為管理VLAN，管理VLAN中應(yīng)存在DHCP服務(wù)器，DHCP服務(wù)器應(yīng)配置Option 43選項(xiàng)指定AC的IP地址，AP通過(guò)路由連接AC，允許其他VLAN為業(yè)務(wù)VLAN，上線后AP、AC在不同網(wǎng)絡(luò)中，客戶端在AC指定的VLAN中，通過(guò)本地轉(zhuǎn)發(fā)模式實(shí)現(xiàn)帶寬最大化利用。

示例：
華三官方典型教程https://www.h3c.com/cn/d_202108/1436703_30005_0.htm（注意官方教程有一點(diǎn)錯(cuò)誤，官方尚未修改）
假設(shè)當(dāng)前AC IP為192.168.2.2/24，無(wú)線匯聚管理段為192.168.3.0/24，無(wú)線匯聚業(yè)務(wù)段為192.168.4.0/24，每個(gè)段都應(yīng)配置DHCP服務(wù)。
三層上線配置，AP管理段所在VLAN配置DHCP，如：

dhcp server ip-pool vlan5
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
dns-list 114.114.114.114
option 43 hex 800700000103030303

在線轉(zhuǎn)換工具?https://tool.520101.com/wangluo/jinzhizhuanhuan/
說(shuō)明

option43格式簡(jiǎn)要說(shuō)明：
80 07 00 00 01 02 02 02 02
80：固定值，不用改變；
07：長(zhǎng)度字段，其后面所跟數(shù)據(jù)的字節(jié)長(zhǎng)度；
00 00：固定值，不用改變；
01：表示后面的IP地址的個(gè)數(shù)，此處為一個(gè)IP地址；
02 02 02 02：IP地址

無(wú)線匯聚交換機(jī)連接AP端口配置為trunk，并配置缺省VLAN，此VLAN為管理VLAN，允許業(yè)務(wù)VLAN通過(guò)

interface GigabitEthernet1/0/20
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port trunk pvid vlan 3

AC配置簡(jiǎn)單版
即缺省VLAN為1，本地轉(zhuǎn)發(fā)VLAN為全部

AP配置重點(diǎn)，加載MAP文件，即把AP接口同樣改為trunk，此時(shí)允許通過(guò)的VLAN為業(yè)務(wù)VLAN，同樣可以配置允許全部VLAN，以此簡(jiǎn)化配置。
MAP文件內(nèi)容：

system-view
vlan 4
quit
interface GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan 4

綁定無(wú)線服務(wù)時(shí)直接指定業(yè)務(wù)VLAN

此時(shí)管理VLAN為交換機(jī)pvid設(shè)置的VLAN，業(yè)務(wù)VLAN為綁定無(wú)線服務(wù)時(shí)設(shè)置的VLAN。

四、小結(jié)
個(gè)人用戶，從節(jié)約成本角度考慮，可以使用胖AP/云管理模式，無(wú)需購(gòu)買AC和授權(quán)；小型企業(yè)用戶可以使用同vlan集中轉(zhuǎn)發(fā)模式；大型企業(yè)應(yīng)使用三層連接、管理業(yè)務(wù)分離方式，更安全更快速。