以某公司为例,公司内部分为财务部门、销售部门和研发部门,各自有专用的无线网络名称,分别是SSID-caiwu、SSID-xiaoshou和SSID-yanfa。访客网络则有SSID-fangke。公司要求这些部门之间相互隔离,且访客网络不能与员工网络通信。以下是一种可行的设置方法:
首先,在AP(接入点)的管理界面中,我们需要对无线网络进行配置。具体步骤如下:
1. 进入AP的管理界面,点击“无线”选项。 2. 在默认的无线网络后面,点击设置图标,进行如下设置: - 设置无线网络的名称(SSID)和密码。 - 根据需要,可以调整无线信号的功率和频道等参数。
按照同样的方法,我们为SSID-xiaoshou、SSID-yanfa和SSID-fangke配置无线网络。
接下来,我们需要对VLAN进行设置,以实现不同部门的隔离:
1. 在AP的管理界面中,点击“安全”选项。 2. 进入VLAN设置页面,按照以下步骤操作: - 为SSID-caiwu设置一个VLAN ID(如VLAN 1)。 - 为SSID-xiaoshou设置另一个VLAN ID(如VLAN 2)。 - 为SSID-yanfa设置另一个VLAN ID(如VLAN 3)。 - 为SSID-fangke设置另一个VLAN ID(如VLAN 4)。
在完成vlan设置后,我们还需要将这些VLAN ID与对应的SSID进行绑定。具体操作如下:
1. 点击SSID-caiwu后面的设置图标,进入详细设置页面。 2. 在页面中找到VLAN ID设置,将其设置为1(或公司分配给财务部门的VLAN ID)。 3. 按照同样的方法,将SSID-xiaoshou的VLAN ID设置为2,SSID-yanfa的VLAN ID设置为3,SSID-fangke的VLAN ID设置为4。
通过以上设置,我们成功实现了以下目标:
- 财务部门、销售部门和研发部门的无线网络之间相互隔离,不能相互通信。 - 访客网络SSID-fangke不能与员工网络通信。 - 不同部门的无线网络在物理上分离,提高了网络安全性。
需要注意的是,在实际操作过程中,还需要根据公司网络环境和具体需求对参数进行调整。此外,为了确保网络稳定,还需要定期对AP进行维护和升级。
在企业网络环境中,需要划分VLAN实现不同部门之间的隔离,保证企业信息安全。有线的终端在交换机中已设置好VLAN达到隔离,连接不同部门的无线终端同样需要划分VLAN实现不同SSID之间的隔离,企业AP在FAT模式下支持SSID绑定VLAN的功能,可以实现此需求。
某公司网络环境如下:公司财务部门、销售部门、研发部门无线终端分别连接的无线名称为SSID-caiwu、SSID-xiaoshou、SSID-yanfa,访客网络无线名称为SSID-fangke,要求公司财务部门、销售部门和研发部门之间相互隔离,不能相互通信,访客网络不能与员工网络通信。
设置方法
1.在AP的管理界面,点击“无线”,在无线服务默认的无线网络后面点击设置的图标
,设置如下图:
按照同样的方法依次添加无线网络SSID-xiaoshou、SSID-yanfa和SSID-fangke,添加后无线服务显示如下:
2.在AP的管理界面点击“安全”,VLAN设置显示如下图:
点击无线网络SSID-caiwu后面的设置图标
,设置如下图:
按照同样的方法依次绑定SSID-xiaoshou的VLAN ID为2,SSID-yanfa的VLAN ID为3,SSID-fangke的VLAN ID为4,如下图:
通过以上设置,即可实现财务、销售和研发部门以及访客之间的隔离。
