You are here
WIFI网络如何实现-个AP两个SSID绑定两个VLAN实现两种认证 有大用 有大大用
WIFI网络如何实现一个AP两个SSID绑定两个VLAN实现两
种认证.
本文主要介绍无线网络如何实现-一个AP发出两个SSID绑定两个
VLAN实现两种认证的配置方法
应用介绍
AC控制器可以对接入的AP设置多个无线网络名称,且对不同的
无线网络设置不同的认证方式,满足在不同环境下无线组网的需求。
需求分析
某单位需要实现无线覆盖,为到访客人和办公网络提供无线接入,
有以下需求:
1、网络中启用两个无线网络名称,分别用于员工( SSID :
flysky520 )和客人( SSID : flysky521) ;
2、办公网络与客人网络之间不能互访;
3、办公网络通过密码认证上网,客人网络通过Portal认证上网。
解决方案
根据需求,提供的解决方案如下:
1、使用AC控制器集中管理AP ,启用两个SSID分别对应员工和
客人网络,不同网络使用相应的无线认证方式;
2、使用路由和网管交换机,对不同SSID网络分配不同网段的IP
本文以爱快为例
详细配置操作:
1、网络设置--VLAN设置
添加VLAN信息,告知路由器(相当于在实际LAN口.上创建两个
虚拟局域网)
注:创建的VLAN不能设置同一网段的IP。VLAN设置的网段需
要与路由lan口现有网段区分开,不能设置相同网段
2、网络设置---AC 智能控制---配置管理
配置AP的SSID对应VLAN_ ID
3、网络设置---DHCP设置
针对不同VLAN ID ,添加对应DHCP网段信息;
(注意:不要使用与其他实际LAN口网段相同的IP地址段)
LAN口电脑获取IP
4、认证设置
将路由器绑定爱快云,开启认证
设置认证IP段192.168.102.2-192.168.102.250
5.交换机设置
由于涉及到VLAN的设置,这就需要区分不同环境,不同设置
①爱快路由LAN口直连AP ,不接交换机
直接接入;爱快AC, AP直接完美搭配使用。( 使用上述配置即
可)
②爱快路由LAN口---普通交换机---AP
直接接入;爱快AC, AP直接完美搭配使用。( 使用上述配置即
可)
③爱快路由LAN口---VLAN交换机---AP
Access口的vlan交换机,请注意AP与路由器接入交换机的接口
全部封装成"Trunk"
6效果展示
办公区
客人区
认证
完,谢谢!
