公司部门间为了提高网络安全性和防止相互干扰,于是利用路由器的多SSID功能实现了几个独立的无线局域网,这波操作不难,技术小白稍微提点一下都会设置,但如今,老板想要来点狂拽酷炫的新玩法,那就是不同SSID能获取不同的网段并实现不同的认证,是不是有点晕,看着就懵~
没关系,
小编一出手就知道有没有,
安网技术大神亲自操刀,
给各位献上具体实操步骤!
拓扑图如下
配置路由器
首先,登录路由器192.168.0.1 账号:admin 密码:admin;
在基本配置--内网设置,启用多LAN功能,配置VLAN信息;
配置完成后,提交设置,路由器自动重启后完成配置;
配置交换机
然后,登录交换机管理IP:10.10.10.1, 账号:admin 密码:admin;
创建VLAN200、201,不添加任何端口;
在Trunk设置里把上连及下连的端口加入Trunk模式,并把VLAN200和201加入Trunk口组;
交换机配置好后,注意保存配置;
注:其他厂商三层交换机类同设置方法;
配置AP
最后,用AC直接批量修改AP信息,并在相应的SSID处添加VLAN ID;
配置完成后,即可实现。
实现效果
用手机验证后
↓↓↓
认证设置
根据不同vlan ID来实现一种平台认证和本地WEB认证。
配置如下:
本地和第三方并存的认证必须要开启多LAN功能才可以使用;
认证系统→上网控制方式选择→系统自带和第三方web认证并存认证;
根据客户需求来指定不同接口来做认证。
注:没有指定的端口无须认证。
平台认证流程如下:
连接SSID → 弹出认证页面 → 点击微信连WIFI认证 → 调出微信APP → 点击立即连接 → 跳转到关注公众号页面 → 点击完成跳转至商家主页 → 认证完成;
本地认证流程如下:
连接SSID → 弹出认证页面 → 输入帐号密码点击登录 → 认证完成。
发布日期:2024-01-31
发布日期:2023-12-26
发布日期:2023-09-26
发布日期:2023-01-14
发布日期:2022-12-28