\ER7/8系列路由器与AP配合实现多SSID分段上网配置教程\-汇鑫科服|一站式ICT服务商

在当前无线网络普及的场景中，不同类型的用户终端共存，这就需要通过技术手段实现对这些终端的区分管理，以及设置不同的网络权限。三层交换机可以轻松划分多个网段，从而方便不同部门的管理。但在某些成本敏感的场景下，我们可以采用更经济的方法，比如使用路由器的多网段功能搭配AP来实现多SSID网段上网，下面将详细介绍这一过程。
首先，让我们来了解一下应用场景。假设有一个中大型购物商场，需要通过特定的路由器和AP实现多SSID网段上网，各个网段分配不同的ip地址段，并且网络权限各不相同。具体需求如下：
1. 商场内使用三个无线SSID，分别供访客、职工和安防监控设备使用。 2. 访客网络、职工网络和监控网络分别使用IP地址段192.168.10.1/24、192.168.20.1/24和192.168.30.1/24。 3. 访客SSID网络不能访问职工和监控网络。
接下来，我们将详细讲解设置方法。
首先，需要进行路由器的上网配置。具体配置步骤可参考相关路由器的基本设置指南。然后，对路由器进行多网段的划分。具体操作如下：
1. 在路由器的基本设置中，选择连接POE交换机的物理接口，比如GE2，并建立设备管理接口，用于分配IP地址和管理设备。 2. 在GE2接口下，新增Ethernet接口，分别创建访客网络、职工网络和监控网络的VLAN接口。 3. 创建完毕后，三个VLAN接口和一个设备管理接口的设置如下。
随后，为不同接口网段设置 DHCP服务器，以自动分配IP地址给连接的设备。具体操作包括：
1. 在基本设置中找到DHCP服务，新增管理接口和各个VLAN接口的dhcp服务器。 2. 设置服务接口为GE2，为AP和其他终端分配地址。 3. 配置完成后，对应的DHCP服务器设置如下。
由于这款路由器需要手动配置NAPT规则，因此还需针对不同网段设置NAPT规则，以便终端能够上网。
接下来是新增无线网络并绑定AP的步骤：
1. 启用路由器的AP管理功能，并进行相关设置。 2. 在AP管理中新增无线服务设置，创建不同的SSID，并绑定到对应的VLAN ID。
最后，通过路由器的访问控制功能配置访客网络，使其不能访问监控和职工网络。具体操作包括：
1. 在安全管理中找到访问控制，设置规则条目，阻止访客网络访问其他网段。
通过以上步骤，就可以使用路由器的多网段功能搭配AP实现多SSID网段上网，不仅满足了商场对网络管理的高效需求，同时还在一定程度上节约了成本。这种解决方案适用于多种场景，为网络管理员提供了更多的选择和灵活性。

一、应用介绍