在企業(yè)、商場、酒店等無線網(wǎng)絡環(huán)境中,需要為不同的用戶提供不同的SSID,不同SSID擁有不同的網(wǎng)絡訪問權限,不同SSID跳轉不同的Portal頁面。
某酒店需要實現(xiàn)無線覆蓋,為入住客人和辦公網(wǎng)絡提供無線接入,有以下需求:
1、網(wǎng)絡中啟用兩個SSID,分別用于員工和客人;
2、辦公網(wǎng)絡與客人網(wǎng)絡之間不能互訪;
3、辦公網(wǎng)絡通過MAC地址認證,客人網(wǎng)絡通過Portal認證;
配置參數(shù)要求:
1、客人網(wǎng)絡SSID:Guest;
2、員工網(wǎng)絡SSID:Office;
1、使用TL-AC1000集中管理AP,啟用兩個SSID分別對應員工和客人網(wǎng)絡,不同網(wǎng)絡使用相應的無線認證方式;
2、使用三層交換機,對不同SSID網(wǎng)絡分配不同網(wǎng)段的IP(本文使用TL-SG5428作為三層交換機),通過三層交換機中的ACL控制內網(wǎng)訪問權限;
3、在出口路由器中針對不同SSID對應的不同網(wǎng)段,設置不同的外網(wǎng)訪問權限;
TL-AC1000多SSID應用拓撲
1、配置規(guī)劃及線路連接
在三層交換機中啟用四個VLAN,分別用于AC與AP通信、外網(wǎng)VLAN、客人網(wǎng)絡、員工網(wǎng)絡;
三層交換機接線說明:
1號接口接路由器(路由器LAN口IP:192.168.1.1);
2號接口接TL-AC1000;
3-10號接口接PoE交換機TL-SF1008P;
2、配置VLAN
按照如下表進行VLAN配置。
3、VLAN接口IP配置
配置各VLAN對應的三層接口,三層交換機VLAN配置參考表:
1、配置規(guī)劃及線路連接
TL-AC1000啟用三個VLAN,設置三個VLAN設置接口IP地址,分別對應AC與AP通信、客人網(wǎng)絡、員工網(wǎng)絡:
接線說明:
1號接口接三層交換機;
2-5號暫未使用;
2、配置VLAN
按照下表進行VLAN配置:
3、VLAN接口IP配置
TL-AC1000 VLAN接口配置參考表:
4、接口網(wǎng)關配置
在TL-AC1000對其中一個接口設置網(wǎng)關,使TL-AC1000能夠跨三層被管理。
在基本設置>> 接口設置中,對VLAN1對應的接口進行設置,本文中網(wǎng)關地址填寫192.168.0.1。
注意:網(wǎng)關的作用相當于缺省路由,在其中一個接口填寫正確的網(wǎng)關即可。
5、DHCP服務配置
由于TL-AC1000的接口地址被設置為192.168.0.段,因此需要在 基本設置>> DHCP服務>> 地址池中,新增一條192.168.0.段的地址池。然后在基本設置>> DHCP服務中,將默認DHCP服務條目引用的地址池修改為192.168.0.段。
完成以上配置后,TL-AC1000與三層交換機的基本配置完成,接下來配置無線、認證信息。
1、無線射頻設置
在TL-AC1000中設置無線SSID,進入無線管理 >> 無線服務,添加SSID 并綁定VLAN,如下表:
2、針對客人認證設置
針對Guest設置Portal認證,客人無線客戶端接入的時候需要進行Portal認證。
3、針對員工認證設置
針對Office設置MAC地址認證,辦公客戶端接入無線網(wǎng)絡,進行MAC認證。
步驟1:在認證管理 >> MAC認證頁面添加可以使用該無線網(wǎng)絡的終端的無線MAC地址;
步驟2:在認證管理 >> 認證服務,將步驟1中添加的MAC地址認證綁定到VLAN 4中;
1、內網(wǎng)訪問權限管控
在三層交換機上針對不同SSID對應的網(wǎng)段進行內網(wǎng)訪問權限控制:
2、外網(wǎng)訪問權限
在路由器上可以設置不同SSID對應網(wǎng)段的上網(wǎng)權限:
聯(lián)系客服