组网需求
某企业使用路由器+胖AP 进行网络搭建,要求访客、各部门和员工访问的网络相互隔离,并且具有不同的网络权限。
访客接入无线网络,只能访问互联网且与其他网络隔离。
财务部员工支持接入有线网络与无线网络,只能访问内网且与其他网络隔离。
研发部员工支持接入有线网络与无线网络,只能访问内网且与其他网络隔离。
方案设计
在路由器上成功管理 AP,并配置不同的无线策略下发给AP。
配置访客连接的 SSID策略,SSID为internet,无线密码为UmXmL9UK,VLAN ID为20。
配置财务部员工连接的SSID策略,SSID为cahwu,无线密码为CetTLb8T,VLANID为30.
配置研发部员工连接的SSID策略,SSID为yanfa,无线密码为ZeFtub6m,VLANID为40.
将财务部员工连接的有线网络划分到VLAN30。
将研发部员工连接的有线网络划分到VLAN40。
在交换机上配置 VLAN 转发规则。
在路由器和内部服务器上配置VLAN 转发
网络组网拓扑图如下:
配置步骤
一、设置路由器
步骤1:添加vlan并配置DHCP服务器
VLAN参数示例如下
1、添加VLAN
进入【网络】>【VLAN设置】页面。点击【新增】,然后配置VLAN相关参数,点击【保持】
2、为VLAN配置DHCP服务器
进入【网络】>【DHCP设置】>【DHCP服务器】页面,点击【新添】,然后配置“访客”VLAN的用户DHCP服务器相关参数,点击【保存】
步骤2:配置AP策略
AP相关策略参数示例如下,其他未提及的参数保持默认设置。
二、配置核心交换机
在核心交换机上划分VLAN,具体如下
其他未提及的端口保持默认设置即可。具体配置方法参考交换机使用说明。
验证配置
访客连接无线网络“intemet”时,输入无线密码“UmXmL9UK”,即可访问互联网,且与其他网络隔离。
财务员工连接无线网络“caiwu”时,输入无线密码“CetTLb8T”,即可访问内网,且与其他网络隔离。
研发员工连接无线网络“yanfa”时,输入无线密码“ZeFtub6m”,即可访问内网,且与其他网络隔离。
财务员工接入有线网络时,即可访问内网,且与其他网络隔离。
研发员工接入有线网络时,即可访问内网,且与其他网络隔离。
