路由器和ac交换机怎么连接

路由器和AC交换机的连接需根据具体场景选择不同的拓扑方案，以下是几种典型连接方式及技术细节：

1. 传统有线拓扑（集中转发模式）

- 通过千兆/万兆以太网电口或光口直连，建议优先使用路由器下行接口与交换机的上联端口（通常标记为Uplink或XG）相连。

- 链路聚合（LACP）可提升带宽冗余，需在路由器和交换机上同时配置2-4个端口的链路捆绑，注意保持哈希算法一致（如基于源-目的IP）。

- 建议启用MTU协商，避免因Jumbo Frame（巨型帧）导致的分片问题。

2. 无线控制器（AC）集成方案

- 若使用独立AC控制器，需通过管理VLAN（如VLAN 100）与交换机互联，并确保CAPWAP隧道端口（通常UDP 5246/5247）开放。

- 在混合组网中，路由器需为AP分配DHCP Option 43字段，格式需匹配厂商规范（如H3C设备需十六进制编码AC IP）。

- 流量分离场景中，可配置业务VLAN（用户数据）与管理VLAN（控制信令）的802.1Q Trunk。

3. 三层路由对接

- 当交换机启用三层功能时，需配置OSPF或静态路由指向路由器网关。例：交换机配置`ip route 0.0.0.0 0.0.0.0 192.168.1.1`指向路由器内网接口。

- 启用VRRP/HSRP协议可实现双路由器冗余，交换机需设置双默认网关并调整优先级。

4. PoE供电协同

- 若交换机为PoE型号，需确保路由器能透传LLDP协议，使AP获得正确的功率分配（如802.3at/bt）。

- 功率预算需叠加计算：单端口30W PoE++交换机总功率不应超过电源模块额定值的80%。

5. 安全策略联动

- 在防火墙路由器场景下，需放行交换机的SNMP（161/162）、Syslog（514）等管理流量。

- 可部署802.1X认证，由交换机作为Authenticator，路由器集成RADIUS服务（如FreeRADIUS）。

关键注意事项：

Worksheet

1 物理层兼容性：SFP+光模块需匹配传输距离（SR/LR）和厂商兼容性列表

2 生成树协议：建议启用RSTP/MSTP避免环路，并将路由器接口设置为Edge Port

3 QoS标记：无线语音业务需保持端到端DSCP标记（如EF对应46）

4 管理IP规划：建议采用/29子网用于设备间管理通信

特殊场景扩展：

在SDN架构中，可通过Netconf/YANG模型实现控制器集中编排

针对Wi-Fi 6的OFDMA特性，需确保交换机端口缓冲深度≥12MB以避免微突发

多云接入时，可借助VXLAN在路由器与交换机间建立Overlay隧道

典型故障排查点：

1. 端口自协商失败：强制配置双工模式与速率

2. BPDU过滤配置错误导致STP阻塞

3. 未关闭交换机端口安全（Port Security）导致MAC地址过滤

4. VLAN Hopping攻击防护未启用

对于超大规模部署，建议采用Leaf-Spine架构，路由器作为Border Leaf节点，通过ECMP实现负载均衡。路由协议优选BGP EVPN以支持大规模VXLAN扩展。