企业无线AP划分不同SSID VLAN组网设置
为了保证企业的网络信息安全,企业可通过划分多SSID VLAN,同时建立相互隔离、彼此独立的办公无线网络与访客网络,一来方便访客连接WiFi,二来可有效防范机密泄露和蹭网盗网行为。
比如:用户可选择1个SSID内部员工使用,另外4个SSID规划给不同的外部客户使用,有效防范机密泄露和蹭网盗网行为,保证无线网络的安全外部系统的非法侵入。
操作方法
- 01
首先讲下无线AP设置。 如图,无线基本设置SSID后面添加VLAN ID号即可,为了方便说明,这里只设置了两个举例的SSID(“oooooooooo”和“pppppppppppp”)。
- 02
下面说说配套路由器的设置。 在维盟路由器里需要添加VLAN规则,为了配合刚才AP,这里只添加了两条,在规则中可以看到有IP地址,VLAN ID号,LAN口号。 若使用刚才的AP插在路由器的LAN1口,无线用户就可以连接到oooooooooo的SSID,并且可以获取192.168.10.0段的IP地址,同理,若插到LAN2口可以获取到对应VLAN ID为20的192.168.11.0段的IP地址。
- 03
根据这样的特性,我们可以在两个LAN口分别插一个AP,并且两个AP分别设置VLAN ID为10和20的SSID,这样,无线客户端就可以连接不同的SSID获取不同网段的IP,并且不同VLAN ID 的SSID的无线客户端之间是不能互通的。
赞 (0)