一、需求分析
酒店无线网络建设主要满足以下需求:
1. 两个无线网络名称,分别服务于员工和客人; 2. 办公网络与客人网络互不干扰; 3. 办公网络采用MAC地址认证上网,客人网络采用Portal认证上网。
二、解决方案
1. 使用AC控制器集中管理AP,启用两个SSID,分别对应员工和客人网络,并设置不同的无线认证方式; 2. 使用三层交换机,为不同SSID网络分配不同网段的ip地址,通过ACL控制内网访问权限; 3. 在出口路由器中设置不同的外网访问权限。
三、应用拓扑
酒店无线网络拓扑图如下所示:
(此处插入拓扑图)
四、设置方法
1. 三层交换机设置
(1)配置规划及线路连接
在三层交换机中启用四个VLAN,分别用于AC与AP通信、外网VLAN、客人网络、员工网络。接线说明:1号接口接路由器,2号接口接AC控制器,3-10号接口接POE交换机。
(2)配置VLAN
按照如下表进行vlan配置。
(此处插入VLAN配置图)
(3)VLAN接口IP配置
配置各VLAN对应的三层接口,三层交换机VLAN配置参考表。
(此处插入VLAN接口IP配置图)
2. AC控制器基本配置
(1)配置规划及线路连接
AC控制器启用三个VLAN,设置三个vlan设置接口IP地址,分别对应AC与AP通信、客人网络、员工网络。接线说明:1号接口接三层交换机,2-5号暂未使用。
(2)配置VLAN
按照如下表进行VLAN配置。
(此处插入VLAN配置图)
(3)VLAN接口IP配置
VLAN接口配置参考表。
(此处插入VLAN接口IP配置图)
(4)接口网关配置
在AC控制器对其中一个接口设置网关,使AC控制器能够跨三层被管理。在“网络设置<接口设置”中,对VLAN1对应的接口进行设置,本文中网关地址填写192.168.0.1。
(5)DHCP服务配置
由于AC的接口地址被设置为192.168.0.段,因此需要在“网络设置”中将默认dhcp服务条目的开始地址修改为192.168.0.200,结束地址修改为192.168.0.249。
3. 无线及认证服务配置
(1)无线射频设置
在AC控制器中设置无线SSID,进入“无线管理>无线服务”,添加SSID并绑定VLAN。
(2)针对客人认证设置
针对Guest设置Portal认证,客人无线客户端接入时需要进行Portal认证。
(3)针对员工认证设置
针对Office设置MAC地址认证,办公客户端接入无线网络,进行MAC认证。
4. 网络权限设置
(1)内网访问权限管控
在三层交换机上针对不同SSID对应的网段进行内网访问权限控制。
(2)外网访问权限
在路由器上设置不同SSID对应网段的上网权限。
五、总结
通过以上设置,酒店可以构建一个高效、安全的无线网络环境,满足员工和客人的需求。在实际操作过程中,可根据实际情况进行调整和优化。
AC控制器可以对接入的AP设置多个无线网络名称,且对不同的无线网络设置不同的网络权限及认证方式,满足在不同环境下无线组网的需求。
需求分析
某酒店需要实现无线覆盖,为入住客人和办公网络提供无线接入,有以下需求:
1、网络中启用两个无线网络名称,分别用于员工(SSID:Office)和客人(SSID:Guest);
2、办公网络与客人网络之间不能互访;
3、办公网络通过MAC地址认证上网,客人网络通过Portal认证上网。
解决方案
根据需求,提供的解决方案如下:
1、使用AC控制器集中管理AP,启用两个SSID分别对应员工和客人网络,不同网络使用相应的无线认证方式;
2、使用三层交换机,对不同SSID网络分配不同网段的IP(本文使用TL-SG5428作为三层交换机),通过三层交换机中的ACL控制内网访问权限;
3、在出口路由器中针对不同SSID对应的不同网段,设置不同的外网访问权限。
应用拓扑如下:
设置方法
1.三层交换机设置
(1)配置规划及线路连接
在三层交换机中启用四个VLAN,分别用于AC与AP通信、外网VLAN、客人网络、员工网络;
三层交换机接线说明:
1号接口接路由器(路由器LAN口IP:192.168.1.1);
2号接口接AC控制器;
3-10号接口接PoE交换机TL-SF1008P。
(2)配置VLAN
按照如下表进行VLAN配置。
(3)VLAN接口IP配置
配置各VLAN对应的三层接口,三层交换机VLAN配置参考表:
2.AC控制器基本配置
(1)配置规划及线路连接
AC控制器启用三个VLAN,设置三个VLAN设置接口IP地址,分别对应AC与AP通信、客人网络、员工网络:
接线说明:1号接口接三层交换机,2-5号暂未使用。
(2)配置VLAN
按照下表进行VLAN配置:
(3)VLAN接口IP配置
VLAN接口配置参考表:
(4)接口网关配置
在AC控制器对其中一个接口设置网关,使AC控制器能够跨三层被管理。
在“网络设置< 接口设置”中,对VLAN1对应的接口进行设置,本文中网关地址填写192.168.0.1。
注意:网关的作用相当于缺省路由,在其中一个接口填写正确的网关即可。
(5)DHCP服务配置
由于AC的接口地址被设置为192.168.0.段,因此需要在“网络设置 ” 中将默认DHCP服务条目的开始地址修改为192.168.0.200,结束地址修改为192.168.0.249 。
完成以上配置后,AC控制器与三层交换机的基本配置完成,接下来配置无线、认证信息。
3.无线及认证服务配置
(1)无线射频设置
在AC控制器中设置无线SSID,进入“无线管理>无线服务”,添加SSID 并绑定VLAN,如下表:
(2)针对客人认证设置
针对Guest设置Portal认证,客人无线客户端接入的时候需要进行Portal认证,设置方法请点击参考:AC控制器Portal功能典型配置案例。
(3)针对员工认证设置
针对Office设置MAC地址认证,办公客户端接入无线网络,进行MAC认证,设置方法请点击参考:AC控制器MAC认证设置指导。
4.网络权限设置
(1)内网访问权限管控
在三层交换机上针对不同SSID对应的网段进行内网访问权限控制,设置方法请点击参考:TL-SG5428应用——ACL控制不同部门的网络权限。
(2)外网访问权限
在路由器上可以设置不同SSID对应网段的上网权限,设置方法请点击参考:TL-ER6520G某企业网络配置实例。
补充说明:TL-AC1000 1.0设置和本文略有差异,设置方法请点击参考:[TL-AC1000 V1] 对不同SSID设置上网权限及认证方式的设置指导。
