AC控制器设置SSID上网权限与认证方法指南

在当今信息化时代，无线网络已成为人们工作和生活中不可或缺的一部分。特别是在酒店等公共场所，提供稳定的无线网络对于提升客户体验至关重要。下面，我们将以某酒店为例，探讨如何实现无线网络的搭建与优化。
首先，针对酒店的需求，我们需要设置两个无线网络名称，分别服务于员工和客人。员工网络（SSID：Office）和客人网络（SSID：Guest）需实现隔离，确保办公网络与客人网络之间不能互访。此外，办公网络需通过MAC地址认证上网，而客人网络则通过Portal认证上网。
为了满足这些需求，我们可以采用以下解决方案：
1. 使用AC控制器集中管理AP，分别为员工和客人网络启用两个SSID，并配置相应的无线认证方式。
2. 部署三层交换机，将不同SSID的网络分配到不同的网段。通过三层交换机中的ACL（访问控制列表）控制内网访问权限。
3. 在出口路由器上，针对不同SSID对应的不同网段，设置不同的外网访问权限。
接下来，我们详细阐述设置方法：
1. 三层交换机设置 - 启用四个VLAN，分别用于AC与AP通信、外网VLAN、客人网络、员工网络。 - 配置VLAN接口和ip地址。 - 配置ACL，控制内网访问权限。
2. AC控制器基本配置 - 启用三个VLAN，并设置对应的VLAN接口IP地址。 - 配置VLAN接口和IP地址。 - 设置网关，使AC控制器能够跨三层被管理。 - 配置DHCP服务，为AP分配IP地址。
3. 无线及认证服务配置 - 在AC控制器中设置无线SSID，并绑定对应的VLAN。 - 针对客人网络设置Portal认证，客人客户端接入时需进行认证。 - 针对员工网络设置MAC地址认证，办公客户端接入无线网络时需进行认证。
4. 网络权限设置 - 在三层交换机上，针对不同SSID对应的网段进行内网访问权限控制。 - 在路由器上，设置不同SSID对应网段的外网访问权限。
通过以上步骤，我们可以实现酒店无线网络的搭建和优化。在实际应用中，还需根据酒店的具体需求进行调整和优化，以确保无线网络的稳定性和安全性。同时，加强网络安全管理，防止网络攻击和数据泄露，为酒店客户提供优质的无线网络服务。

应用介绍

AC控制器可以对接入的AP设置多个无线网络名称，且对不同的无线网络设置不同的网络权限及认证方式，满足在不同环境下无线组网的需求。

需求分析

某酒店需要实现无线覆盖，为入住客人和办公网络提供无线接入，有以下需求：

1、网络中启用两个无线网络名称，分别用于员工（SSID：Office）和客人（SSID：Guest）；

2、办公网络与客人网络之间不能互访；

3、办公网络通过MAC地址认证上网，客人网络通过Portal认证上网。

解决方案

根据需求，提供的解决方案如下：

1、使用AC控制器集中管理AP，启用两个SSID分别对应员工和客人网络，不同网络使用相应的无线认证方式；

2、使用三层交换机，对不同SSID网络分配不同网段的IP（本文使用TL-SG5428作为三层交换机），通过三层交换机中的ACL控制内网访问权限；

3、在出口路由器中针对不同SSID对应的不同网段，设置不同的外网访问权限。

应用拓扑如下：

设置方法

1.三层交换机设置

（1）配置规划及线路连接

在三层交换机中启用四个VLAN，分别用于AC与AP通信、外网VLAN、客人网络、员工网络；

三层交换机接线说明：

1号接口接路由器（路由器LAN口IP：192.168.1.1）；

2号接口接AC控制器；

3-10号接口接PoE交换机TL-SF1008P。

（2）配置VLAN

按照如下表进行VLAN配置。

（3）VLAN接口IP配置

配置各VLAN对应的三层接口，三层交换机VLAN配置参考表：

2.AC控制器基本配置

（1）配置规划及线路连接

AC控制器启用三个VLAN，设置三个VLAN设置接口IP地址，分别对应AC与AP通信、客人网络、员工网络：

接线说明：1号接口接三层交换机，2-5号暂未使用。

（2）配置VLAN

按照下表进行VLAN配置：

（3）VLAN接口IP配置

VLAN接口配置参考表：

（4）接口网关配置

在AC控制器对其中一个接口设置网关，使AC控制器能够跨三层被管理。

在“网络设置< 接口设置”中，对VLAN1对应的接口进行设置，本文中网关地址填写192.168.0.1。

注意：网关的作用相当于缺省路由，在其中一个接口填写正确的网关即可。

（5）dhcp服务配置

由于AC的接口地址被设置为192.168.0.段，因此需要在“网络设置 ” 中将默认DHCP服务条目的开始地址修改为192.168.0.200，结束地址修改为192.168.0.249 。

完成以上配置后，AC控制器与三层交换机的基本配置完成，接下来配置无线、认证信息。

3.无线及认证服务配置

（1）无线射频设置

在AC控制器中设置无线SSID，进入“无线管理>无线服务”，添加SSID 并绑定VLAN，如下表：

（2）针对客人认证设置

针对Guest设置Portal认证，客人无线客户端接入的时候需要进行Portal认证，设置方法请点击参考：AC控制器Portal功能典型配置案例。

（3）针对员工认证设置

针对Office设置MAC地址认证，办公客户端接入无线网络，进行MAC认证，设置方法请点击参考：AC控制器MAC认证设置指导。

4.网络权限设置

（1）内网访问权限管控

在三层交换机上针对不同SSID对应的网段进行内网访问权限控制，设置方法请点击参考：TL-SG5428应用——ACL控制不同部门的网络权限。

（2）外网访问权限

在路由器上可以设置不同SSID对应网段的上网权限，设置方法请点击参考：TL-ER6520G某企业网络配置实例。

补充说明：TL-AC1000 1.0设置和本文略有差异，设置方法请点击参考：[TL-AC1000 V1] 对不同SSID设置上网权限及认证方式的设置指导。