随着BYOD兴起,企业移动办公迎来热潮,越来越多的中小企业开始部署企业级无线Wi-Fi。除了用于员工日常办公外,前来参观交流、进行商务洽谈的外部访客对无线网络也有使用需求。
为了保证企业的网络信息安全,企业可以通过划分多SSID
VLAN,同时建立相互隔离、彼此独立的办公无线网络与访客网络,一来方便访客连接WiFi,二来可有效防范机密泄露和蹭网盗网行为。
维盟WAP系列无线AP采用多中文SSID设计,支持每个SSID内客户端VLAN隔离,每个SSID可应用于不同的客户群,并支持对5个SSID进行分别管理管理(如用户连接数,加密等)例如:用户可选择1个SSID内部员工使用,另外4个SSID规划给不同的外部客户使用,有效防范机密泄露和蹭网盗网行为,保证无线网络的安全外部系统的非法侵入。
下面就来说说维盟无线AP划分不同SSID与VLAN组网具体该如何设置。
首先讲下无线AP设置。
如图,无线基本设置SSID后面添加VLAN
ID号即可,为了方便说明,这里只设置了两个举例的SSID(“oooooooooo”和“pppppppppppp”)。
下面说说配套路由器的设置。
在维盟路由器里需要添加VLAN规则,为了配合刚才AP,这里只添加了两条,在规则中可以看到有IP地址,VLAN
ID号,LAN口号。
若使用刚才的AP插在路由器的LAN1口,无线用户就可以连接到oooooooooo的SSID,并且可以获取192.168.10.0段的IP地址,同理,若插到LAN2口可以获取到对应VLAN
ID为20的192.168.11.0段的IP地址。
根据这样的特性,我们可以在两个LAN口分别插一个AP,并且两个AP分别设置VLAN
ID为10和20的SSID,这样,无线客户端就可以连接不同的SSID获取不同网段的IP,并且不同VLAN ID
的SSID的无线客户端之间是不能互通的。