怎樣配置才比較合理？

隨便畫了個(gè)圖。黑色的是網(wǎng)線，黃色的是光纖。核心交換之間隨便。

先說(shuō)核心架構(gòu)：

找1-2臺(tái)性能好點(diǎn)的三層交換機(jī)，隨便做虛擬化2虛1或者雙機(jī)熱備（VRRP或者HSRP），組成核心交換機(jī)雙機(jī)。交換機(jī)上配置兩個(gè)內(nèi)網(wǎng)VLAN，一個(gè)用作上網(wǎng)用，一個(gè)用作監(jiān)控。配置不同的網(wǎng)關(guān)IP。

節(jié)點(diǎn)交換機(jī)雙線光纖上聯(lián)到核心，使用trunk互聯(lián)，與核心配置同樣的VLAN，用于兩網(wǎng)隔離。節(jié)點(diǎn)交換機(jī)放幾臺(tái)按需要來(lái)，確保端口夠就可以了。無(wú)線AP使用瘦AP模式，也是同理，哪里需要就放哪里，確保信號(hào)強(qiáng)度就可以了。

接下去說(shuō)一下無(wú)線控制器AC。這個(gè)東西用來(lái)管理網(wǎng)內(nèi)的其他AP，省得發(fā)生一旦無(wú)線網(wǎng)絡(luò)配置發(fā)生變化，千千萬(wàn)萬(wàn)個(gè)AP要一個(gè)個(gè)地去修改配置，使用AC的話能直接下發(fā)配置了。

再說(shuō)一下廣域網(wǎng)那段，上網(wǎng)行為管理現(xiàn)在一定是標(biāo)配，公共場(chǎng)所上網(wǎng)貌似公安網(wǎng)警要求必須要有上網(wǎng)審計(jì)設(shè)備，所以行為管理肯定逃不掉得裝。寬帶路由器是可選項(xiàng)，因?yàn)樯暇W(wǎng)行為管理自帶路由器的功能。最后說(shuō)一句雙機(jī)的問(wèn)題，如果學(xué)校覺(jué)得互聯(lián)網(wǎng)不是很重要、而且投資預(yù)算也有限，或者沒(méi)有多條互聯(lián)網(wǎng)線路的話，上網(wǎng)行為管理買一臺(tái)就夠了。