|
本文主要介绍无线网络如何实现一个AP发出两个SSID绑定两个VLAN实现两种认证的配置方法 应用介绍 AC控制器可以对接入的AP设置多个无线网络名称,且对不同的无线网络设置不同的认证方式,满足在不同环境下无线组网的需求。 需求分析 某单位需要实现无线覆盖,为到访客人和办公网络提供无线接入,有以下需求: 1、网络中启用两个无线网络名称,分别用于员工(SSID:flysky520)和客人(SSID:flysky521); 2、办公网络与客人网络之间不能互访; 3、办公网络通过密码认证上网,客人网络通过Portal认证上网。 解决方案 根据需求,提供的解决方案如下: 1、使用AC控制器集中管理AP,启用两个SSID分别对应员工和客人网络,不同网络使用相应的无线认证方式; 2、使用路由和网管交换机,对不同SSID网络分配不同网段的IP  本文以爱快为例 详细配置操作: 1、网络设置---VLAN设置 添加VLAN信息,告知路由器(相当于在实际LAN口上创建两个虚拟局域网)    注:创建的VLAN不能设置同一网段的IP。VLAN设置的网段需要与路由lan口现有网段区分开,不能设置相同网段 2、网络设置---AC智能控制---配置管理 配置AP的SSID对应VLAN_ID   3、网络设置---DHCP设置 针对不同VLAN_ID,添加对应DHCP网段信息; (注意:不要使用与其他实际LAN口网段相同的IP地址段)  LAN口电脑获取IP  4、认证设置 将路由器绑定爱快云,开启认证    设置认证IP段192.168.102.2-192.168.102.250 5.交换机设置 由于涉及到VLAN的设置,这就需要区分不同环境,不同设置 ①爱快路由LAN口直连AP,不接交换机 直接接入;爱快AC,AP直接完美搭配使用。(使用上述配置即可) ②爱快路由LAN口---普通交换机---AP 直接接入;爱快AC,AP直接完美搭配使用。(使用上述配置即可) ③爱快路由LAN口---VLAN交换机---AP Access口的vlan交换机,请注意AP与路由器接入交换机的接口全部封装成“Trunk” 6效果展示 办公区 客人区 认证 完,谢谢! |
|
|
