在成本受限的情况下,我们可以使用路由器的多网段功能配合AP实现多SSID网段上网,这样既节省了三层交换机的费用,又能满足不同用户的需求。
以一个中小型购物商场为例,其需求是通过ER 6系列路由器搭配AP实现多SSID网段上网。具体要求如下:
1. 商场需使用三个无线SSID,分别用于访客连接、商场职工连接和安防监控设备连接; 2. 不同SSID对应不同的ip地址段,访客网络为192.168.10.1/24,职工网络为192.168.20.1/24,监控网络为192.168.30.1/24; 3. 访客SSID网络不能访问职工和监控网络。
为了实现这一需求,我们需要进行以下设置:
1. 配置路由器上网,具体方法参考相关企业路由器基本设置指南; 2. 路由器划分多网段,通过新增VLAN并设置端口成员,创建三个VLAN接口和默认LAN接口; 3. 为不同网段设置DHCP服务器,为各个VLAN下的终端分配地址; 4. 新增无线并绑定AP,为不同SSID配置VLAN ID,确保不同SSID网络之间的隔离; 5. 通过路由器的访问控制配置,阻止访客网络访问职工和监控网络。
通过以上设置,购物商场即可实现多SSID网段上网,满足不同用户的需求。同时,这种配置方法还能提高网络传输效率,降低网络故障风险,为商家提供稳定、高效的无线网络环境。
一、应用介绍
在某些全无线网络覆盖的场景里面一般会有不同类别的用户终端,不同的无线终端需要区分管理,设置不同的网络权限,三层交换机可以划分多个网段,实现不同部门设置在不同的网段,方便管理。
划分多网段还可以隔离广播包,避免网络上因大量广播包而导致的网络传输效率低的问题,但在某些场景下为了节省成本,可以直接使用路由器的多网段功能搭配AP实现多SSID网段上网,节约了三层交换机的费用。
二、用户需求
某个中小型购物商场需要通过我们ER 6系列路由器搭配AP实现多SSID网段上网,不同网段获取不同的IP地址段,且各个SSID的网络权限不同,具体需求如下:
(1) 整个商场使用三个无线SSID,一个SSID用于访客连接,一个SSID用于商场职工连接,一个SSID用于安防监控设备连接;
(2) 访客网络:192.168.10.1/24,职工网络:192.168.20.1/24,监控网络:192.168.30.1/24;
(3) 访客SSID网络不能访问职工和监控网络;
具体拓扑图如下:
三、设置方法
1、配置路由器上网
具体配置方法见:ER3、5、6系列企业路由器基本设置指南
2、路由器划分多网段
点击“基本设置>VLAN设置>新增VLAN”,新增VLAN并选择端口成员,设置如下图:
最终创建的三个VLAN接口和路由器默认LAN接口,其中LAN接口中的5口为UNTAG规则的,为管理AP的网段,如下图:
3、给不同网段设置dhcp服务器
点击“基本设置>LAN设置>DHCP服务”,新增各个VLAN接口的DHCP服务器,给各个VLAN下的终端分配地址,设置如下图:
最终各个VLAN接口对应的DHCP服务器如下:
4、新增无线并绑定AP
(1) 点击“AP管理>AP设置”,启用路由器的AP管理功能,设置如下图(本例以两台双频AP为例):
(2) 点击“AP管理>无线服务设置”,新增无线名称并且绑定AP,不同无线名称绑定不同的VLAN ID,具体设置如下图:
创建访客网络的SSID:
创建职工网络的SSID:
创建监控网络的SSID:
最终创建的三个无线网络名称,并绑定所有的AP设备,如下图:
5、用路由器的访问控制配置访客网络不能访问监控和职工网络
点击“安全管理>访问控制”,设置阻止访客网络访问其他网段的规则条目,如下图:
通过以上设置,便可以直接使用路由器的多网段功能搭配AP实现多SSID网段上网。
