廢話不多說，先上拓撲圖：

網絡狀況及設備部署如上圖所示：

1、華為企業級路由器AR1220，上聯電信光貓，是一條200M的ADSL撥號寬帶；下聯華為三層交換機S5720；

2、華為的三層交換機S5720，作為本網絡的核心交換機，上面連接著一些電腦，以及門禁設備，下聯了一臺華為的二層交換機S1720-28GWR-PWR；

3、華為的S1720-28GWR-PWR，是一臺POE供電交換機，上面連接著8個AP以及12個監控攝像機。

一、企業級路由器，華為AR1220的配置：

dns resolve //啟用動態域名解析功能

dns server 61.177.7.1 //指定DNS服務器，如果內網有域控，則必須指定為域控的IP地址

dns server 114.114.114.114 //指定第二臺DNS服務器，如果內網有 DNS服務器，則配置為內網的IP

dns proxy enable //啟用DNS代理

vlan 100 //創建VLAN 100

interface Vlanif100 //配置VLAN 100

ip address 192.168.100.254 255.255.255.0 //指定VLAN 100的管理地址為192.168.100.254

acl name GigabitEthernet0/0/1 2999 //建立一個源IP地址的訪問規則

rule 5 permit // 允許通過 rule5，就是允許上面的規則通過

interface Dialer2 //創建名稱為Dialer2的寬帶撥號連接

link-protocol ppp //協議為PPP

ppp chap user adsluser //注意， adsluser需要替換為你的寬帶帳號

ppp chap password cipher adsl-pwd //注意， adsl-pwd需要替換為你的寬帶密碼

ppp pap local-user adsl-pwd password adsl-pwd //注意事項同上，這是配置寬帶撥號的兩種認證方式

ppp ipcp dns admit-any //被動接收電信指定的DNS服務器地址

ppp ipcp dns request //主動請求電信的DNS服務器地址

tcp adjust-mss 1200 //缺省情況下，TCP最大報文段長度為1460字節（多用于固定IP的WAN連接），當上行鏈路為PPPoE撥號方式時，建議將MSS需要調整為1200

ip address ppp-negotiate //使接口接受PPP協商產生的由電信分配的IP地址

dialer bundle 2 //綁定撥號接口2

dialer-group 2 //將Dialer2接口與撥號訪問組2關聯

nat outbound 2999 //配置NAT地址池的轉換策略，并且匹配ACL策略：2999，即允許上網

interface Ethernet0/0/0 //配置接口0/0/0

port hybrid pvid vlan 100 //設置端口的pvid值等于該端口所屬的vlan

port hybrid untagged vlan 100 //允許vlan100的報文通過，并且不打標簽

interface GigabitEthernet0/0/1 //配置接口0/0/1

pppoe-client dial-bundle-number 2 //通過撥號捆綁接口2關聯本接口

dialer-rule //配置撥號規則

dialer-rule 2 ip permit //允許撥號規則2通過

ip route-static 0.0.0.0 0.0.0.0 Dialer2 preference 50 //配置默認路由，即上網流量通過Dialer2出去

ip route-static 192.168.10.0 255.255.255.0 192.168.100.253 //配置去VLAN10的路徑

ip route-static 192.168.20.0 255.255.255.0 192.168.100.253 //配置去VLAN20的路徑

二、華為三層交換機S5720的配置：

dhcp enable //啟用DHCP服務，即自動分配IP地址

vlan 10 //創建VLAN10

vlan 20 //創建VLAN20

interface Vlanif10 //配置VLAN10的接口

ip address 192.168.10.254 255.255.255.0 //設置VLAN10接口IP

dhcp select interface //在此接口啟用DHCP

dhcp server excluded-ip-address 192.168.10.253 192.168.10.254 //DHCP排除的IP地址

dhcp server dns-list 61.177.7.1 114.114.114.114 //設置DNS服務器的IP地址

interface Vlanif20

ip address 192.168.20.254 255.255.255.0

dhcp select interface

dhcp server excluded-ip-address 192.168.20.201

dhcp server excluded-ip-address 192.168.20.254

dhcp server dns-list 61.177.7.1 114.114.114.114

port-group 10 //建立名稱為10的端口組

group-member GigabitEthernet0/0/1 to GigabitEthernet0/0/42 //將1-42口加入此端口組

port link-type access //設置這些端口的模式為access

port default vlan 10 //將這些端口設置為屬于VLAN10

interface GigabitEthernet0/0/46 //配置46端口

port default vlan 100 //此端口屬于VLAN100

interface GigabitEthernet0/0/47

port link-type access

port default vlan 20

interface GigabitEthernet0/0/48

port link-type trunk //此端口配置為trunk模式

port trunk allow-pass vlan 2 to 4094 //允許VLAN2-4094通過

ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 //配置默認路由，去任何網絡都從192.168.100.254走

二層POE交換機，參照此配置劃分VLAN，并且配置trunk接口，允許相應的VLAN通過。

三、無線控制器，即AC的配置：

WIFI覆蓋，即無線網絡的覆蓋，關鍵在于AC控制器的配置

1、拿著激活碼，登錄華為官網，進行License激活

2、激活之后，下載License，導入AC控制器

3、AC控制器的基本配置（命令行完成）：

interface Vlanif10

ip address 192.168.10.253 255.255.255.0

interface GigabitEthernet0/0/9

port link-type trunk

port trunk pvid vlan 10

port trunk allow-pass vlan 2 to 4094

ip route-static 0.0.0.0 0.0.0.0 192.168.10.254

4、下載AP模板文件，根據實際情況填寫AP信息，然后導入AP文件，實現AP的上線

5、配置SSID，即WIFI名稱

6、配置WIFI密碼

7、配置信道以及發射功率

以上就是企業環境中，路由器+交換機+無線AC的配置了，基礎的環境就這樣搭建完成了，后續將進一步配置更高級的功能和應用。