首先,为了节省成本,两个商铺将共享一个网络出口。这意味着我们需要设计一个网络架构,使得两个商铺的无线网络既能共享同一个出口,又能保持各自的独立性和安全性。
**一、无线网络独立设置**
每个商铺将拥有自己的SSID和无线加密方式,这意味着顾客在连接时能够明确识别出他们所连接的商铺网络。具体操作如下:
1. 在第一个交换机TL-ER6520G上,我们将设置三个VLAN区段,分别为VLAN1(192.168.1.0/24)、VLAN2(192.168.2.0/24)和VLAN3(192.168.3.0/24)。每个VLAN都开启DHCP服务器,以确保网络设备的自动获取IP地址。端口类型设置为Trunk,以允许不同VLAN间的数据传输,同时设置VLAN间的隔离策略。
**二、网络拓扑与设备连接**
1. TL-SL2428交换机负责连接各个商铺的内部网络设备。端口26作为上联口,与TL-ER6520G的端口5连接。端口25连接无线接入点TL-AC200。端口1-12分配给商铺1,端口13-24分配给商铺2。
2. 在TL-SL2428上,我们将进行VLAN的划分。系统VLAN1包含所有端口,上联口26设置为TRUNK类型,1-25号口设置为GENERAL类型。VLAN2包含端口1-12和26,VLAN3包含端口13-24和26。这样可以确保每个商铺的数据流只在各自的VLAN内部传输,避免了数据干扰和泄露。
**三、无线接入点的设置**
在TL-AC200上,我们需要创建两个SSID,分别对应两个商铺的网络。具体步骤如下:
1. 进入TL-AC200的管理界面,创建SSID“SHOP1”和“SHOP2”。
2. 在无线服务设置中,将“SHOP1”绑定到VLAN2,将“SHOP2”绑定到VLAN3。
3. 在高级设置中的vlan设置里,确认SSID与相应的VLAN绑定,并保存设置。
4. 最后,点击“保存并同步配置”,确保设置生效。
通过这样的配置,两个商铺的无线网络既能共享一个网络出口,又能保持各自的独立性和安全性。每个商铺的无线网络都是独立的,且与有线网络相互隔离,大大降低了数据泄露的风险。
此外,通过合理的VLAN划分和端口配置,我们不仅提高了网络的传输效率,还简化了网络管理,为商铺提供了一个稳定、高效的网络环境。用户需求
某商城中的两个商铺需要进行无线覆盖,有如下需求:
1、 为节省成本,两个商铺共用一个网络出口;
2、 两个商铺的无线网络都是用各自的SSID、无线加密方式;
3、 两个商铺的无线网络和有线网络都相互隔离。
网络拓扑
1. TL-ER6520G上的设置:在6520G端口5(与交换机TL-SL2428相连)上设置三个区段,系统VLAN1为:192.168.1.0/24,VLAN2:为192.168.2.0/24网段,开启dhcp服务器, VLAN3:为192.168.3.0/24网段,开启DHCP服务器;端口类型为TRUNK。并在区段间设置中使得这两个网段不能互访详见设置见:HTTP://service.tp-link.com.cn/detail_article_287.html。
2. TL-SL2428上的设置:
A. 端口分配与连线:端口26为上联口,与前端TL-ER6520G的端口5相连;端口25与TL-AC200相连;1-12口为商铺1所用,1端口连接TL-SF1008P,2-12可连接商铺1的有线电脑和管理电脑;13-24口为商铺2所用,13端口连接TL-SF1008P,14-24可连接商铺2的有线电脑和管理电脑。
B. TL-SL2428上VLAN的划分:系统VLAN 1,包含端口1-28,上联口26口端口类型设置为TRUNK,1-25号口端口类型设置为GENERAL;
VLAN2 包含端口1-12和26端口,2-12端口PVID值为2;VLAN3包含端口13-24和26,14-24端口PVID值为3,1、13、25-26端口PVID值为1。
C. TL-AC200上的设置:进入TL-AC200管理界面,开启两个SSID,并绑定到前端交换机所设置的VLAN 2和VLAN 3:
a. 无线设置→无线服务→编辑无线网络名称SHOP1:
b. 无线设置→无线服务→编辑无线网络名称SHOP2:
c. 无线设置→高级设置→VLAN设置:无线网络名称SHOP1绑定到TL-SL2428交换机的VLAN 2, 无线网络名称SHOP2绑定到TL-SL2428交换机的VLAN 3,保存!
d. 点击“保存并同步配置”即可!
