首先,三层交换机可以划分多个网段,实现不同部门设置在不同的网段。例如,将访客、职工和安防监控设备分别设置在三个不同的网段中,方便管理和控制。这样做不仅可以隔离广播包,避免因大量广播包而导致的网络传输效率低的问题,还能在节省成本的同时,满足不同部门对网络权限的需求。
然而,在某些场景下,为了节省成本,可以直接使用路由器的多网段功能搭配AP实现多SSID网段上网。这样,不仅实现了不同部门对网络权限的需求,还降低了设备成本。
以下是一个具体的应用案例:
某中大型购物商场需要通过TL-ER8820T路由器搭配AP实现多SSID网段上网。商场需要三个SSID,分别用于访客连接、商场职工连接和安防监控设备连接。同时,不同SSID需要获取不同的ip地址段,且各个SSID的网络权限不同。
为了实现这一需求,我们首先在路由器上配置上网,然后通过以下步骤进行设置:
1. 划分多网段:在路由器上,选择连接POE交换机的物理接口GE2,点击编辑,建立设备管理接口,用于给设备分配IP和管理设备。在GE2口下,新增Ethernet接口,分别建立访客网络VLAN接口、职工网络VLAN接口以及监控网络VLAN接口。
2. 设置不同接口网段:在“基本设置”中,点击“dhcp服务”,新增管理接口和各个VLAN接口的DHCP服务器,为各个VLAN下的终端分配地址。
3. 新增无线并绑定AP:点击“AP管理>AP设置”,启用路由器的AP管理功能,设置AP。点击“AP管理>无线服务设置”,新增无线名称并绑定AP,不同无线名称绑定不同的VLAN ID。
4. 配置访问控制:点击“安全管理>访问控制”,设置阻止访客网络访问其他网段的规则条目。
通过以上设置,商场就可以使用路由器的多网段功能搭配AP实现多SSID网段上网,满足不同部门对网络权限的需求。
一、应用介绍
在某些全无线网络覆盖的场景里面一般会有不同类的用户终端,不同的无线终端需要区分管理,设置不同的网络权限,三层交换机可以划分多个网段,实现不同部门设置在不同的网段,方便管理。
划分多网段还可以隔离广播包,避免网络上因大量广播包而导致的网络传输效率低的问题,但在某些场景下为了节省成本,可以直接使用路由器的多网段功能搭配AP实现多SSID网段上网,节约了三层交换机的费用。
二、用户需求
某个中大型购物商场需要通过我们TL-ER8820T路由器搭配AP实现多SSID网段上网,不同网段获取不同的IP地址段,且各个SSID的网络权限不同,具体需求如下:
(1) 整个商场使用三个无线SSID,一个SSID用于访客连接,一个SSID用于商场职工连接,一个SSID用于安防监控设备连接;
(2) 访客网络:192.168.10.1/24,职工网络:192.168.20.1/24,监控网络:192.168.30.1/24;
(3) 访客SSID网络不能访问职工和监控网络;
具体拓扑图如下:
三、设置方法
1、配置路由器上网
具体配置方法见:
2、路由器划分多网段
点击“基本设置>接口设置>选择物理接口”,选择连接POE交换机的物理接口GE2:
在界面点击编辑,建立设备管理接口,用于给设备分配IP和管理设备:
在GE2口下,新增Ethernet接口,分别建立访客网络VLAN接口,职工网络VLAN接口以及监控网络VLAN接口,具体设置如下图:
最终创建的三个VLAN接口和一个设备管理接口,如下图:
3、给不同接口网段设置DHCP服务器
点击“基本设置>DHCP服务”,新增管理接口和各个VLAN接口的DHCP服务器,给设备和各个VLAN下的终端分配地址,设置如下图:
服务接口选择GE2口,建立DHCP服务器给AP分配地址:
同样,服务接口分别选择访客,职工,监控接口,建立DHCP服务器。
最终各个VLAN接口以及给AP设备分配地址的管理接口对应的DHCP服务器如下:
由于此款路由器NAPT规则条目全部需要手动配置,因此需要再针对不同网段做NAPT规则才能上网,点击点击“传输控制>NAT设置>NAPT”点击新增,具体配置如下:
4、新增无线并绑定AP
(1) 点击“AP管理>AP设置”,启用路由器的AP管理功能,设置如下图(本例以两台双频AP为例):
(2) 点击“AP管理>无线服务设置”,新增无线名称并且绑定AP,不同无线名称绑定不同的VLAN ID,具体设置如下图:
创建访客网络的SSID:
创建职工网络的SSID:
创建监控网络的SSID:
最终创建的三个无线网络名称,并绑定所有的AP设备,如下图:
5、用路由器的访问控制配置访客网络不能访问监控和职工网络
点击“安全管理>访问控制”,设置阻止访客网络访问其他网段的规则条目,如下图:
通过以上设置,便可以直接使用路由器的多网段功能搭配AP实现多SSID网段上网。
