请教个Cisco WLAN的问题

jerrysiu.

刚接手公司的一个WLAN的网络，以前做网络的人离职了，现在也没有人可以问。
网络结构是  
一个5508的Wireless Controller连接到一个2960的交换机，然后连到防火墙到路由器最后到internet。
在这个5508的WC上创建了两个接口
  1) GUEST-VLAN  VLAN2
  2) Management  VLAN253
但是2960交换机上的端口配置是
interface GigabitEthernet1/0/1
description - Connection to Wireless Access Points
switchport access vlan 253
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/2
description - Connection to Wireless Access Points
switchport access vlan 253
switchport mode access
spanning-tree portfast
interface GigabitEthernet1/0/23
description - Connection to Wireless Ctrl 5508
switchport trunk native vlan 254
switchport trunk allowed vlan 2,253
switchport mode trunk
spanning-tree link-type point-to-point
channel-group 1 mode on
!
interface GigabitEthernet1/0/24
description - Connection to Wireless Ctrl 5508
switchport trunk native vlan 254
switchport trunk allowed vlan 2,253
switchport mode trunk
spanning-tree link-type point-to-point
channel-group 1 mode on
!
interface GigabitEthernet1/0/25
switchport trunk allowed vlan 2,253
switchport mode trunk
!
interface Vlan2
ip address 192.168.0.1 255.255.255.0
!
interface Vlan253
description - AP-Mgt_VLAN
ip address 192.168.10.6 255.255.255.0
!
interface Vlan254
description - Native_VLAN
no ip address
我的问题是，既然WC上的GUEST_VLAN是2，那么交换机连AP的access port VLAN也应该是2。但是在交换机G1/0/1和G1/0/2的access VLAN为什么是253啊？

rayki.

guest vlan应该是通过无线认证进到WC之后再重新分配的。   ap和交换机之间确实应该是管理vlan。
看着没啥问题。

jerrysiu.

哦。这个网络是工作的，没有问题。只是我不清楚他为什么这个配置。谢谢rayki。

rayki.

别客气。理论上。无线认证的用户。通过管理vlan到WC认证通过之后。打上vlan2 tag。然后进 switch。  vlan2也相应的只保留guest的权限。

Piscator.

收到，谢谢。

jerrysiu.

其实去国内的技术论坛问也是好办法， 那里很集中

Criss.

AP和WLC不必在同一个VLAN（同一个VLAN的话AP的DHCP不用写OPTION 43了，会自动被WLC发现），WLC到交换机通常是TRUNK，AP上的无线客户端（笔记本，IPAD等等）的IP由WLC上的VLAN端口来决定，AP本身的VLAN只是管理用的。
终端--AP--WLC--联网的流量是用IP封装的方式，所以AP和WLC不必在一个VLAN，终端获取的联网用的地址也不必和AP还有WLC的管理地址有任何关系。

yiyiyiyiyiw

帮你顶顶！！！

yuchendd123

好吧,