BYOD盛行,越来越多的中小企业开始部署企业级无线WiFi方便员工移动办公,但除了员工日常办公需求外,前来参观交流、进行商务洽谈的外部访客也会经常使用企业无线WiFi。
为了保证企业的网络信息安全,企业可以通过划分多SSID VLAN,同时建立相互隔离、彼此独立的办公无线网络与访客网络,一来方便访客连接WiFi,二来可有效防范企业机密泄露和蹭网盗网行为。
想客户之所想,解客户之所忧。今天就给大家介绍一下使用安网无线AP如何实现不同SSID获取不同的网段,实现SSID VLAN划分。
组网拓扑图如下:
1 路由器配置
登录路由器192.168.0.1(默认账号:admin 密码:admin)进入“基本配置”--“内网设置”,启用多LAN功能,配置VLAN信息,如下图所示:
配置完成后,提交设置,路由器自动重启后完成配置。
2 交换机配置
登录交换机管理IP:10.10.10.1(默认账号:admin 密码:admin),首先创建VLAN200、201,不添加任何端口。
然后在Trunk设置里把上连及下连的端口加入Trunk模式,并把VLAN200和201加入Trunk口组。
交换机配置好后,注意保存配置。
注:其他厂商三层交换机设置类同上述。
3 AP配置
用安网AC集中平台直接批量修改AP信息,并在相应的SSID处添加VLAN ID,配置完成后,即可实现。
4 效果实现
以上设置完成后,用手机验证实现效果。
这样,无线客户端就可以连接不同的SSID获取不同网段的IP,并且不同VLAN ID 的SSID的无线客户端之间是不能互通的。
更多设置教程,请持续关注“安网智慧WiFi”。
发布日期:2024-01-31
发布日期:2023-12-26
发布日期:2023-09-26
发布日期:2023-01-14
发布日期:2022-12-28