更新时间:2023-12-15
本章列举常见的几种环境中 NAC 的部署方式拓扑,包括三层环境下的单臂模式,以及 二层环境下的单臂模式,具体配置细节在下章讲解
1三层单臂部署模式
三层环境下 NAC 单臂部署,与三层交换机通过 TRUNK 口互联。在一个 AP 下面可以 建立多个无线 VLAN 环境,且无线终端所属 VLAN 与有线终端 VLAN 间可以完全无缝对接。 上图中员工组无线 SSID 为 Office ,属于 vlan50 ,访客组无线 Guest 属于 VLAN 40。
2 二层单臂模式
当内网没有三层交换机,NAC 又不能替换出口路由器时,NAC 可以单臂部署在内网二 层交换机上,此时建议 NAC 配置二层交换口,新建三层 VLAN 接口与内网通信。
3 远程部署
当总部有控制器,门店没有控制器的情况,门店的 AP 可以通过公网激活到总部的控制 器上。此时需要把控制器 172.16.20.254 这个地址的相关端口在防火墙上做映射(端口包括 udp7777 、udp7077 、tcp7070 、tcp800)。
