文档编号:1522
浏览:22113 评分:79
最后更新于:2013-06-27
此文档基于WX1000的1.3.0版本
用户需求:
用户属于企业单位,公司现需要无线上网,但考虑到安全因素,希望提供四个无线SSID,要求如下:客服部SSID为:Service;市场部SSID为:Market;研发部SSID为:RD;外来人员SSID为:Guest,且不管是哪个部门或者是外来人员无论在公司的任何位置均可以通过对应的SSID连接到无线,并可以正常访问互联网,其中Guest不可以访问其他几个部门。
网络拓补:
需求分析:
1. AC支持配置多个服务区,多个SSID;AP支持同时发送多个SSID;可以通过配置AC将多个服务区均下发到各个AP上,实现每个AP都发送4个SSID(不同SSID不同网段);
2. 连接Guest的用户,可以通过防火墙策略禁止访问其他几个部门
配置步骤:
1、配置AC的DHCP地址池如下图:
2、配置AC的服务区(四个服务区对应四个SSID及各个SSID的密码还有引用的DHCP地址池)
3、通过AC将服务区下发到每个AP上,配置方法如下截图
按照该步骤重复将所有AP都加入到所有的服务区中。如此一来,不管在哪个实际AP所在的位置均可以连接四个SSID。
上述三个步骤完成后,AP的配置均已完成,下述为配置防火墙禁止连接到Guest SSID的用户访问其他三个网段
4、配置防火墙策略禁止通过Guest SSID上网的用户访问其他三个网段
综上:配置已经完成,实现用户需求:不论无线客户端在任何位置均可以连接到对应的SSID并访问互联网。其中连接Guest的无线客户端是无法与本地办公网络互访的。无线客户端在任何位置搜索无线信号时均可以搜索到四个SSID如下图: