网络拓扑：

拓扑说明：

网络连接路由，路由连接交换机，交换机连接AP，交换机划分VLAN10、20，AP获取VLAN10地址上线到路由，AP配置SSID VLAN，设备连接AP无线获取VLAN20的地址。

实现目的：

AP和终端使用不同网段地址，实现网络隔离。

交换机配置：

配置VLAN10、VLAN20。

配置VLAN10、VLAN20地址。

交换机连接AP的接口设置为trunk口，native VLAN配置VLAN10，tagged VLAN配置20。

开启DHCP服务器。

配置VLAN10地址池名。

配置VLAN10 DHCP地址池。

配置地址池网关。

设置DNS服务器地址。

创建VLAN20地址池名。

创建VLAN20 DHCP地址池。

配置VLAN20地址池网关。

设置VLAN20 DNS。

创建静态路由，目的地址、掩码配置0.0.0.0，下一条网关配置路由LAN口地址。

进入命令行，配置option 43，交换机进入特权模式，按照下图中命令进入pool 10，添加option43，Option 43 hex 是固定的无需进行修改，后面的01 04分别代表ac与后面字段数可以不进行修改，c0a80801则是路由LAN口地址转换为16进制所得，c0为192  a8为168  08 为8，01为1，可以通过计算器算得。

路由配置：

关闭路由DHCP。

配置两条静态路由。

目的地址：填写交换机VLAN网段地址。

网关：填写交换机接口IP。

路由开启AC智能控制，等待3-5分钟，AP正常上线。

点击详情编辑，配置SSID VLAN为20。