應用介紹
AC控制器可以對接入的AP設定多個無線網絡名稱,且對不同的無線網絡設定不同的網絡權限及認證方式,滿足在不同環境下無線組網的需求。
需求分析
某酒店需要實作無線覆寫,為入住客人和辦公網絡提供無線接入,有以下需求:
1、網絡中啟用兩個無線網絡名稱,分别用于員工(SSID:Office)和客人(SSID:Guest);
2、辦公網絡與客人網絡之間不能互訪;
3、辦公網絡通過MAC位址認證上網,客人網絡通過Portal認證上網。
解決方案
根據需求,提供的解決方案如下:
1、使用AC控制器集中管理AP,啟用兩個SSID分别對應員工和客人網絡,不同網絡使用相應的無線認證方式;
2、使用三層交換機,對不同SSID網絡配置設定不同網段的IP(本文使用TL-SG5428作為三層交換機),通過三層交換機中的ACL控制内網通路權限;
3、在出口路由器中針對不同SSID對應的不同網段,設定不同的外網通路權限。
應用拓撲如下:
設定方法
1.三層交換機設定
(1)配置規劃及線路連接配接
在三層交換機中啟用四個VLAN,分别用于AC與AP通信、外網VLAN、客人網絡、員工網絡;
三層交換機接線說明:
1号接口接路由器(路由器LAN口IP:192.168.1.1);
2号接口接AC控制器;
3-10号接口接PoE交換機TL-SF1008P。
(2)配置VLAN
按照如下表進行VLAN配置。
(3)VLAN接口IP配置
配置各VLAN對應的三層接口,三層交換機VLAN配置參考表:
2.AC控制器基本配置
(1)配置規劃及線路連接配接
AC控制器啟用三個VLAN,設定三個VLAN設定接口IP位址,分别對應AC與AP通信、客人網絡、員工網絡:
接線說明:1号接口接三層交換機,2-5号暫未使用。
(2)配置VLAN
按照下表進行VLAN配置:
(3)VLAN接口IP配置
VLAN接口配置參考表:
(4)接口網關配置
在AC控制器對其中一個接口設定網關,使AC控制器能夠跨三層被管理。
在“網絡設定< 接口設定”中,對VLAN1對應的接口進行設定,本文中網關位址填寫192.168.0.1。
注意:網關的作用相當于預設路由,在其中一個接口填寫正确的網關即可。
(5)DHCP服務配置
由于AC的接口位址被設定為192.168.0.段,是以需要在“網絡設定”中将預設DHCP服務條目的開始位址修改為192.168.0.200,結束位址修改為192.168.0.249。
完成以上配置後,AC控制器與三層交換機的基本配置完成,接下來配置無線、認證資訊。
3.無線及認證服務配置
(1)無線射頻設定
在AC控制器中設定無線SSID,進入“無線管理>無線服務”,添加SSID 并綁定VLAN,如下表:
(2)針對客人認證設定
針對Guest設定Portal認證,客人無線用戶端接入的時候需要進行Portal認證,設定方法請點選參考:。
(3)針對員工認證設定
針對Office設定MAC位址認證,辦公用戶端接入無線網絡,進行MAC認證,設定方法請點選參考:。