本文紧接前边两篇文章,读者阅读本文前,请先查看前边文章
思路:
a:有三个部门,分别为财务部/技术部/运维部
b:三个部门的DHCP地址池进行划分
财务:vlan4 10.0.4.0/24
技术:vlan5 10.0.5.0/24
运维:vlan6 10.0.6.0/24
c:三个部门使用同一个SSID,使用员工账号登录,获取到各部门相应的地址(这个为重点之处)
d:设置各部门策略,技术/运维不可访问财务,技术/运维可互访
创建三个账号:CW1/JS1/YW1 密码:CW1/JS1/YW1
SSID:test-YG-office (上文的员工SSID,现进行策略改动)
配置步骤:
1)、设置DHCP地址池
2)、创建各部门的员工账号(账号前缀要写部门简称,或者其他特殊简称)
3)、创建规则
财务部门规则:
技术部门规则:
运维部门规则:
3)、设置SSID
-----------------------------------------分割线----------------------------------------------
-----------------------------------------分割线----------------------------------------------
终端连接测试:
1)、分别使用CW1/JS1/YW1账号登录,查看获取的IP信息和上网
2)、测试部门之间的访问情况
Wifi连接情况和获取的IP地址
技术和运维访问财务:都无法访问
技术和运维互访:访问正常