网络拓扑：

环境描述：一台WNAC7512,两台WNAP210,两台PC (PC1,PC2)，WNAC7512上面划分5个VLAN(即VLAN1,VLAN100,VLAN200,VLAN300,VLAN400),GS724TP上端口1和端口2接AP，属于VLAN1,AC端口12接POE供电交换机GS724TP的23号端口，在每个AP上面广播四个SSID：NG1_TEST，NG2_TEST，NG3_TEST，NG4_TEST,分别对应VLAN100,VLAN200,VLAN300,VLAN400.

WNAC7512固件版本：AW1.3.10.5724.X7X5.IMG

WNAP210固件版本：wnap210_fw_v1.3.8.2

测试目的：通过WNAC7512实现三层路由功能，本地转发，客户端无缝漫游，从而使无线接入点WNAP210实现300M高速无线接入。

 1.1 创建DHCP Server 为AP和接入PC动态分配IP地址

控制――DHCP――DHCP配置――添加

分别创建地址池pool0,pool100,pool200,pool300,pool400,并绑定到对应的VLAN

（VLAN1,VLAN100,VLAN200,VLAN300,VLAN400）.

启动DHCP服务.

1.2创建无线安全策略

无线――无线安全――创建安全策略（分别采用none和AES的加密类型）

同样，创建安全策略ID 1, 2, 3, 4.

无线――无线安全――创建安全策略――安全策略列表

1.3创建WLAN

创建wlan1，对应的SSID为NG1_TEST,并应用安全策略security 1和绑定到接口vlan1.

同样，创建wlan2,，对应的SSID为NG2_TEST,并应用安全策略security 2和绑定到接口vlan1.

同样，创建wlan3,，对应的SSID为NG3_TEST,并应用安全策略security 3和绑定到接口vlan1.

同样，创建wlan4,，对应的SSID为NG4_TEST,并应用安全策略security 4和绑定到接口vlan1.

1.4 配置wlan与vlan的映射

注：此处wlan若设置了与某个vlan映射，那么广播这个wlan的AP的上行链路（即LAN口）上会打上这个vlan的tag。那么AP上连交换机的端口，也必须要有这个vlan的tag，才能让无线客户端进入这个vlan。

设置wlan1对应的vlan id号，即vlan100

设置wlan2对应的vlan id号，即vlan200

设置wlan3对应的vlan id号，即vlan300

设置wlan4对应的vlan id号，即vlan400

Enable wlan1,wlan2,wlan3,wlan4的服务.

1.5 创建WTP

使用动态策略：WTP绑定在vlan1接口上并应用wlan1,wlan2,wlan3,wlan4，AP关联上后获取到vlan1网段的IP地址，无线客户端通过连接不同的SSID（NG1_TEST，NG2_TEST,NG3_TEST,NG4_TEST）也获取到vlan100,vlan200,vlan300, vlan400网段的IP地址

AP正常注册成功后的状态为used，运行状态为run.

PC测试，连接不同的SSID，均可获取对应VLAN网段的IP地址。

1.6 GS724TP交换机对应802.1Q VLAN的配置

注：若无线用户需要上Iternet，则需要在AC上添加一条默认路由指向网关设备的LAN口地址，网关设备则需要添加局域网的回指路由。