请教AP+傻瓜POE交换机+旁挂AC+3层交换机的配置案例

现有的网络结构是外网-路由器-防火墙-S5720SI做核心交换机-S5720LI做接入交换机（连接有线PC）。

现在要部署无线网络，有S1730非网管POE交换机，AC6508，AP5761。请教大家，如果AC旁挂，接入核心。AP接入POE交换机，poe连接核心或者接入交换机。相关配置该怎么配置，看了各种案例还没找到相关的，可能没搜到。目前的管理vlan100，有线vlan10，无线vlan想给vlan20，vlan21。

该回答引用GPTᴼᴾᴱᴺᴬᴵ
根据您提供的信息，我可以给您提供以下的建议：

将 AC6508 部署在 S5720SI 核心交换机上，可以使用 trunk 端口连接 AC6508，将 vlan 10，20，21 都打到 AC6508 上，然后在 AC6508 上配置 SSID 和相应的 vlan。
使用 S1730 POE 交换机接入 AP5761，可以将 S1730 的某个端口配置为 trunk，将 vlan 10，20，21 都打到该端口上，并且在该端口上配置 poe。
如果您希望将无线用户与有线用户隔离开来，可以在 AC6508 上配置用户隔离的策略。
如果您希望通过防火墙控制无线用户的访问，可以将防火墙配置在 S5720SI 核心交换机与 AC6508 之间的链路上。
在 S5720SI 核心交换机上配置 VLANIF 接口，为每个 vlan 分配 IP 地址，实现不同 vlan 之间的通信。

下面是可能的配置示例：

核心交换机：

vlan 10
vlan 20
vlan 21

interface GigabitEthernet0/0/1
 description To Firewall
 undo portswitch
 ip address x.x.x.x y.y.y.y
#
interface GigabitEthernet0/0/2
 description To Access Switch
 port link-type trunk
 port trunk allow-pass vlan 10 20 21
#
interface Vlanif10
 description Management VLAN
 ip address 10.10.10.1 24
#
interface Vlanif20
 description Wireless VLAN
 ip address 20.20.20.1 24
#
interface Vlanif21
 description Guest VLAN
 ip address 21.21.21.1 24
#

无线控制器：

vlan 10
vlan 20
vlan 21

interface Vlanif10
 description Management VLAN
 ip address 10.10.10.2 24
#
interface Vlanif20
 description Wireless VLAN
 ip address 20.20.20.2 24
#
interface Vlanif21
 description Guest VLAN
 ip address 21.21.21.2 24
#
ap profile
 ssid WL-SSID
 vlan-id 20
 ssid-type employee
#

接入交换机：

vlan 10
vlan 20
vlan 21

interface GigabitEthernet0/0/1
 description To Core Switch
 port link-type trunk
 port trunk allow-pass vlan 10 20 21
#

POE 交换机：

vlan 10
vlan 20
vlan 21

interface GigabitEthernet0/0/1
 description To AP
 port link-type trunk
 port trunk allow-pass vlan 10 20 21
 port poe enable
#

请注意，上述示例仅供参考，具体的配置取决于您的网络拓扑和需求。同时，为了确保网络安全，请确保您的网络设备的管理口和登录密码的安全。