01
概述
如今的企业标配无线WiFi办公已是刚需,但是随处可连的无线WiFi在带来便捷的同时,也带来一定的安全隐患。所起本期我们给大家分享一个解决方案,实现同一台设备划分个无线名和VLAN让办公室和访客分离开。
02
方案拓扑图
03
配置细节
1.切换路由器LAN口的接口类型为内网接口模式,这里的LAN口是指连接局域网POE交换机的网口。
2.点击内网VLAN,在物理网口LAN2口上添加VLAN10。我们添加时选择绑定物理口为:LAN2,vlan标签为10,MAC地址默认没有需要点 随机(MAC地址不要与内网有冲突所以多随机几次),配置好我们需要IP和子网掩码点击保存即可。
3.配置无线名字,上图我们是将访客划分到VLAN10,办公走正常的LAN分配,所以我们在无线配置时,需要将访客vlan填写上VLAN10的标签。
5GWiFi的配置同上。
4.开启禁止内网转发,开启后VLAN10就不能访问其他网段。
04
访客认证配置
是连接访客无线时,回弹出一个网页认证界面,填写相关认证后访客准入,此类认证我们可以根据客户现场情况配置,我们今天演示的是一键认证。
1.点击认证计费/本地Portal认证 配置页面信息,认证轮播图认证模式方式选择:一键认证。
2.点击 认证计费/认证子网配置 开启HTTPS跳转,认证区域将VLAN10的认证选择本地认证,点击保存即可。
05
展示效果
1.办公网络
2.访客网络