冠航无线AP如何配置多个无线名(SSID)实现访客和办公在不同的(局域网)VLAN下

2021-07-21 09:18:31


01        

概述

如今的企业标配无线WiFi办公已是刚需,但是随处可连的无线WiFi在带来便捷的同时,也带来一定的安全隐患。所起本期我们给大家分享一个解决方案,实现同一台设备划分个无线名和VLAN让办公室和访客分离开。


02        

方案拓扑图

图片关键词


03        

配置细节

1.切换路由器LAN口的接口类型为内网接口模式,这里的LAN口是指连接局域网POE交换机的网口。

图片关键词


2.点击内网VLAN,在物理网口LAN2口上添加VLAN10。我们添加时选择绑定物理口为:LAN2,vlan标签为10,MAC地址默认没有需要点 随机(MAC地址不要与内网有冲突所以多随机几次),配置好我们需要IP和子网掩码点击保存即可。

图片关键词

图片关键词

3.配置无线名字,上图我们是将访客划分到VLAN10,办公走正常的LAN分配,所以我们在无线配置时,需要将访客vlan填写上VLAN10的标签。

图片关键词

5GWiFi的配置同上。

4.开启禁止内网转发,开启后VLAN10就不能访问其他网段。

图片关键词

04        

访客认证配置

是连接访客无线时,回弹出一个网页认证界面,填写相关认证后访客准入,此类认证我们可以根据客户现场情况配置,我们今天演示的是一键认证。

1.点击认证计费/本地Portal认证 配置页面信息,认证轮播图认证模式方式选择:一键认证。

图片关键词

2.点击 认证计费/认证子网配置 开启HTTPS跳转,认证区域将VLAN10的认证选择本地认证,点击保存即可。

图片关键词

05        

展示效果

1.办公网络

图片关键词

2.访客网络

图片关键词

图片关键词