vlan客户端_Cisco单SSID多VLAN的设置

最新推荐文章于 2024-03-06 21:00:00 发布
最新推荐文章于 2024-03-06 21:00:00 发布
阅读量657 收藏 2
点赞数
文章标签: vlan客户端 windows跨vlan共享文件夹

A:客户需求:一客户公司无线需求如下:

一:公司只发一个SSID,做802.1x认证,公司域内的用户不需要输入密码就能连接无线网络,

二:根据用户的职位不同,获取到不同的VLAN地址段。

B:首先,我们先在DHCP上新建两个VLAN的地址段;如下是设备的拓扑图

430b31050bd6d098c7f474167843bb11.png

C:思科设备的设置:

一:在CONTROLLER—Interfaces—New,建立两个Interfaces,如下图

85f9a4ac0e04c192500edd9160154329.png

二:然后选择CONTROLLER—Interfaces Groups—ADD Group,新建一个接口组,然后将刚刚建立的两个VLAN段,添加进去,如下图

6578d489fe82c77683eacb424c099af5.png

三:选择WLANs—WLANs,新建一个SSID,在Generl中,Profile Name和SSID,根据实际需要填入方便记忆和管理的名字,这一步的重点是在Interface/Interface Group中选择第二步刚刚新建的组名,;然后,在Security—AAA Server中选择802.1x服务的地址,端口保持默认;最后,在Advanced选项卡中,一定要勾选Allow AAA Override;如下图:

1f193390ede0ef45f21aad11a16a604f.png

b7536390e11db1d60f0780168ab54b4c.png

d426885d13f5990e4515e5d0d618b0e6.png

这样,我们就完成了Cisco端的设置。

D:802.1x服务器段的设置:

一:在Windows 2003上打开Internet验证服务(添加Internet验证服务过程略),然后选择Radius,新建Radius客户端,如下图,名称随意,地址要指向无线控制器的地址,共享秘钥和无线控制器的共享秘钥一定要相同;

46c6dffbeaa0fd2ebc119363ff4f59bc.png

二:建立两条远程访问策略,策略请参照下图,在Window Group中,选择对应的用户组,该Windows组对应VLAN230,另一条访问策略中的Windows组对应VLAN168,如下图:

31954f5855c036ca90ede9c9a258a536.png

06f250843e941fa375c6890afcb5600b.png

至此,完成服务器的设置。

E:验证结果,我们登陆WLC控制器,可以看到,不同的用户连接同一个SSID,获取的地址是不同的。如下图:

b41e3fa7143f55d9affe1ce0c54cfc7c.png

以上,为单SSID多VLAN的设置应用。谢谢。

weixin_39627481
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
将多个VLAN绑定到同一SSID的方案
weixin_34418883的博客
04-24 3093
公司有两台WLC,但主要用于管理生产车间的无线网络。只有一个SSID并绑定了一个VLAN用于办公网络。 随着Windows XP升级到Windows 7,公司更换了大批笔记本电脑,几乎所有用户都是有线和无线网络同时连接,三四百台笔记本,只有一个C网,虽然将DHCP的租用时间更改为1小时,但仍捉襟见肘。经常会收到用户的投诉,我刚刚都可以连接上,突然就断开了。 ...
CiscoSSID多VLAN设置
cthomson的博客
04-23 846
CiscoSSID多VLAN设置 A:客户需求:一客户公司无线需求如下: 一:公司只发一个SSID,做802.1x认证,公司域内的用户不需要输入密码就能连接无线网络, 二:根据用户的职位不同,获取到不同的VLAN地址段。 B:首先,我们先在DHCP上新建两个VLAN的地址段;如下是设备的拓扑图 C:思科设备的设置: 一:在CONTROLLER—Interfaces—New,建立两个Interfaces,如下图 二:然后选择CONTROLLER—Interfaces...
一个SSID能对应多个用户VLAN
11-02
建立两个不同的service-profile,对应的是同一个SSID,不同的VLAN
cisco三层交换和多个vlan通信配置实例
weixin_34248849的博客
10-18 129
PC0、PC2属于vlan1PC1、PC3属于vlan2拓扑图:具体配置如下:switch0:A#show running-config Building configuration...Current configuration : 1062 bytes!version 12.1no service timestamps log datetime msecno servic...
思科网络中交换机如何进行VLAN配置
最新发布
2201_75693008的博客
03-06 9755
交换机的VLAN配置是指在交换机上对虚拟局域网(VLAN)进行设置和管理的过程。VLAN是一种逻辑上的网络划分技术,可以将一个物理网络划分成多个逻辑上独立的虚拟网络,不同的VLAN之间可以实现隔离通信提高网络安全性和管理灵活性。在交换机上进行VLAN配置,通常包括创建VLAN、将端口划分到不同的VLAN、配置VLAN间的互通等操作,从而实现对网络流量的灵活控制和管理。
学习笔记:AC+AP配置:同一个SSID,多个AP的无缝连接漫游。
weixin_45921302的博客
09-21 5658
ac+ap ,实现不同的ap同一ssid的无线漫游。
Cisco 1262N胖AP配置多SSID实例
海川闲话
10-08 3745
这篇文章是在2014年左右写的,那时还比较少用无线控制器。现在标配都是无线控制器+LAP,配置多SSID也很简。对于一些小公司来讲,本文还是很有帮助。 环境描述: 实验环境是一般的企业网络架构,如下图所示。 目标:在AP中配置9个SSID,并通过DHCP服务器获取对应VLAN的IP地址。 DHCP服务器的配置和三层交换机的VLAN配置,DHCP中继配置就不再详述,如不明白,可以给我留言或查看我...
思科胖AP多个SSID配置实例
Elitepublic的博客
10-12 1731
思科胖AP多个SSID配置实例
配置多Vlan通过防火墙上网实例
05-29
配置多Vlan通过防火墙上网实例
【交换篇】13. 多 VLAN 互相访问及上网 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
03-06 5366
思科三层交换机上VLAN划分之后,就需要配置允许VLAN之间互访以及通过路由器或防火墙上网了。
VLAN,简配置vlan
jhy1798807161的博客
03-19 5734
物理分割--------子网掩码划分逻辑分割---------VLAN划分控制广播增强网络安全性简化网络管理静态VLAN:基于端口划分静态VLAN动态VLAN:基于MAC地址划分动态VLAN0~4095共4096个其中0和4095两个为系统保留,不可用。可用范围为1~4094,其中1为系统默认纯在的VLANid。
创建 VLAN 的命令
2302_77023269的博客
06-21 3819
请注意,这些命令仅供参考,具体的 VLAN 创建方法可能因设备厂商或型号而异。配置 VLAN 名称(可选):description <description>进入交换机 VLAN 配置模式:set vlans <vlan-name>配置 VLAN 名称(可选):name <vlan-name>进入全局配置模式:configure terminal。创建 VLANvlan-id <vlan-id>创建 VLANvlan <vlan-id>退出 VLAN 配置:exit。退出 VLAN 配置:exit。
Cisco Packet Tracer】WLC配置瘦AP指南
时间进行的小宇的博客
08-03 6943
Cisco Packet Tracer 中,使用WLC配置瘦AP
思科交换机基本配置命令
qq_57476291的博客
01-04 519
进入交换机某一个端口interface fastehernet 0/17以17为例。配置使能密码enable secret ciscolab以cicsolab为例。交换机命名hostname aptech2950以aptech2950为例。配置使能口令enable password ciscocisco为例。主机的IP必须和交换机端口的地址在同一个网络段。查看交换机1接口具体配置和统计信息。查看交换机有关IP协议的配置信息。查看交换机当前起作用的配置信息。以edge为远程登录的用户密码。
关于修改思科WLC SSID
剪刀石头布
12-09 2115
目前思科WLC的版本已经在8.x的版本都有很多较高的版本了,例如8.3、8.5,甚至到8.10的版本。虽然Release 7.x的版本已经不值得推荐,但是可能现网中还会存在一些比较老的设备,运行着7.x的版本,这里主要记录在7.x版本的WLC修改SSID的时候遇到的问题。 1、这里是我们再Release7.4.121版本查看WLAN General信息。 如上图所示,可以很直观的看到...
VLAN划分(华为)
weixin_58107256的博客
04-10 1万+
应领导要求要对vlan进行划分,咋个办,学撒。 简易top图 在没有进行配置的情况下所有的交换机接口都在vlan1内,所以在这个都可以ping通 那么现在要做的就是 PC1 ping PC4 OK PC1 ping PC2 NO PC2 ping PC3 OK PC2 ping PC4 NO 首先就是创建并划分vlan 注意事项在交换机上划分VLAN时,需要首先创建VLAN。在交换机上执行vlan <vlan-id>命令,创建VLAN. 如本例所...
思科模拟器——命令行划分VLAN(详解)
热门推荐
学习经验+教育分享,我们共同进步
11-26 3万+
1、首先构建网络拓扑图,并设置各个主机IP地址 现在我们看到各个主机都处于默认VLAN1下 交换机中默认为VLAN 1(图形化界面添加较为简,笔者在这里就不过多赘述) 2、点击交换机,选择命令行界面 3、我们可以看到默认是进入普通模式(此处如果没有switch> 就多敲几次回车或者输入exit再回车) 4、首先进入特权模式,输入enable, 回车 enable 5、进入全局终端配置模式,输入config terminal, 回车(可以使用tab键进行命令填充(下同)) config
思科AP VLAN配置详解:SSID与VLAN关联
- Cisco Aironet接入点支持配置多个SSID,每个SSID可以关联到不同的VLAN,这样用户可以根据SSID自动加入相应的VLAN,实现按需的网络隔离。 4. **Access Point配置**: - 配置过程中,需要了解每个接入点上的SSID...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值