在中小型购物商场这样的环境下,需要通过特定的网络配置来实现不同用户群体的上网需求。例如,商场中的访客、职工和安防监控设备,他们各自对网络的访问权限和ip地址段有着不同的要求。以下是一个详细的设置过程:
首先,商场将使用三个无线SSID,分别服务于访客、职工和安防监控设备。这三个SSID将分别对应三个不同的IP地址段:访客网络为192.168.10.1/24,职工网络为192.168.20.1/24,监控网络为192.168.30.1/24。访客网络的SSID不能访问职工和监控网络,以此保障信息和数据的安全。
在配置路由器上网时,可以参考ER3、5、6系列企业路由器的基本设置指南。接下来,是划分多网段的关键步骤:
1. 在路由器上,通过“基本设置>vlan设置>新增VLAN”创建新的VLAN,并选择相应的端口成员。这一步骤旨在将网络划分为不同的虚拟局域网,为不同部门提供独立的网络环境。
2. 配置DHCP服务器,为每个VLAN下的终端分配IP地址。这可以通过“基本设置>LAN设置>DHCP服务”完成,确保每个网段的设备都能自动获取正确的IP地址。
3. 新增无线网络并绑定AP。首先在“AP管理>AP设置”中启用路由器的AP管理功能。然后,在“AP管理>无线服务设置”中,为每个SSID绑定不同的VLAN ID,创建对应的无线网络。
具体来说,为访客网络、职工网络和监控网络分别创建SSID,并将它们绑定到对应的AP设备上。这样,商场中的不同用户群体就能根据自己的需求连接到相应的网络。
4. 为了保证访客网络不能访问职工和监控网络,需要在路由器的“安全管理>访问控制”中设置相应的规则。这一步骤可以阻止访客网络中的设备访问其他网段,确保数据的安全和网络的稳定。
通过以上设置,商场可以直接利用路由器的多网段功能,结合AP实现多SSID网段上网。这不仅节约了成本,还简化了网络架构,提高了管理的便捷性和效率。
总之,合理利用路由器和AP的多网段功能,可以满足不同用户群体的网络需求,同时保障网络安全和传输效率。这种灵活的网络配置方案,适用于各种需要精细化管理的大型和小型网络环境。
一、应用介绍
在某些全无线网络覆盖的场景里面一般会有不同类别的用户终端,不同的无线终端需要区分管理,设置不同的网络权限,三层交换机可以划分多个网段,实现不同部门设置在不同的网段,方便管理。
划分多网段还可以隔离广播包,避免网络上因大量广播包而导致的网络传输效率低的问题,但在某些场景下为了节省成本,可以直接使用路由器的多网段功能搭配AP实现多SSID网段上网,节约了三层交换机的费用。
二、用户需求
某个中小型购物商场需要通过我们ER 6系列路由器搭配AP实现多SSID网段上网,不同网段获取不同的IP地址段,且各个SSID的网络权限不同,具体需求如下:
(1) 整个商场使用三个无线SSID,一个SSID用于访客连接,一个SSID用于商场职工连接,一个SSID用于安防监控设备连接;
(2) 访客网络:192.168.10.1/24,职工网络:192.168.20.1/24,监控网络:192.168.30.1/24;
(3) 访客SSID网络不能访问职工和监控网络;
具体拓扑图如下:
三、设置方法
1、配置路由器上网
具体配置方法见:ER3、5、6系列企业路由器基本设置指南
2、路由器划分多网段
点击“基本设置>VLAN设置>新增VLAN”,新增VLAN并选择端口成员,设置如下图:
最终创建的三个VLAN接口和路由器默认LAN接口,其中LAN接口中的5口为UNTAG规则的,为管理AP的网段,如下图:
3、给不同网段设置dhcp服务器
点击“基本设置>LAN设置>DHCP服务”,新增各个VLAN接口的DHCP服务器,给各个VLAN下的终端分配地址,设置如下图:
最终各个VLAN接口对应的DHCP服务器如下:
4、新增无线并绑定AP
(1) 点击“AP管理>AP设置”,启用路由器的AP管理功能,设置如下图(本例以两台双频AP为例):
(2) 点击“AP管理>无线服务设置”,新增无线名称并且绑定AP,不同无线名称绑定不同的VLAN ID,具体设置如下图:
创建访客网络的SSID:
创建职工网络的SSID:
创建监控网络的SSID:
最终创建的三个无线网络名称,并绑定所有的AP设备,如下图:
5、用路由器的访问控制配置访客网络不能访问监控和职工网络
点击“安全管理>访问控制”,设置阻止访客网络访问其他网段的规则条目,如下图:
通过以上设置,便可以直接使用路由器的多网段功能搭配AP实现多SSID网段上网。
