一、用户需求

用户使用14颗 iap-207组网，核心交换机分配ap地址，所有分配的地址都可访问互联网。用户不想改变网络结构。所有无线网络的客户端不想混合到网络中。

二、初步解决方案

IAP组网成功后。新建ssid 用户地址由虚拟控制器分配。用户通过ap nat上外网。

三、出现的问题

用户vlan使用新创建的vlan 无法获取地址。例如，我创建了一个vlan10 配置好dhcp服务器。用户无法获取地址。默认vlan 可以获取地址。

四、问题分析

所有的dhcp 请求都需要通过主ap来下发地址。所有数据转发都需要通过主ap，因为主ap是dhcp服务器同时它也是网关。所以接入交换机全部需要透传用户vlan。

五、总结

在iap组网中，如果是一颗ap组网，可以考虑用ap做用户的网关下发用户地址，类似于家用路由器。如果是多颗iap组网，不建议使用ap来下发用户地址和用户nat。如果使用ap来下发地址与用户nat，主ap需要承担所有无线用户的流量。

建议使用核心交换机或网络中其他设备做无线用户的网关和dhcp下发。iap用户vlan仅透传。