知识库与软件

如何添加并下发多个服务区

文档编号:1764
浏览:5456 评分:8
最后更新于:2014-07-07

 

该文档基于WX100V1.9.3版本
 
需求描述:
用户购买一台WX100和若干台WA501N,希望所有AP能同时广播“SALE”和“OFFICE”这两个无线名称,并且两个无线网络间禁止互相访问。
 
实现步骤:
步骤一,新建VLAN虚接口。
       点击 网络参数->VLAN接口配置 ,添加两个虚接口,如下图1和下图2所示:
图1
“名称”由路由器自动生成,不可以修改;
“VLAN ID”需要在2-4094之间;
“IP地址”即该虚接口管理地址,该网段内网设备的网关地址;
图2
 
步骤二,新建两个DHCP地址池。
点击 网络参数->DHCP服务器 ,添加两个DHCP地址池,如下图3和下图4所示:
图3
“名称”由用户自己编辑;
“VLAN接口”选择已经创建好的VLAN虚接口,即该地址池为哪个接口下发地址;
起始地址和结束地址需要与对应虚接口同网段;
“网关地址”即对应虚接口IP地址;
图4
AC默认就有一个DHCP地址池“default”,该地址池也可以编辑,但是“VLAN接口”无法修改。默认地址池不添加任何VlanTag,也无法识别任何VlanTag。
 
步骤三,新建两个服务区。
点击 AP集中管理->服务区 ,新建两个服务区,如下图5和下图6:
图5
“服务区名称”由用户自己编辑;
“SSID”即无线终端上搜索到的无线名称;
“无线VLAN ID”表示该服务区与哪个虚接口、哪个DHCP地址池匹配;
“加密方式”即无线接入的安全认证,可以根据需要进行配置;
“自动下发”一般在内网有支持TagVlan交换机并已经划分不同VLAN的情况下使用,作用是将对应VLAN下的AP自动加入对应VLAN ID的服务区内;
图6
AC默认就有一个服务区“default”,可以与默认DHCP地址池“default”配合使用。默认服务区不添加任何VlanTag,也无法识别任何VlanTag。
 
步骤四,下发服务区,即让AP广播刚刚新建的两个SSID。
点击 AP集中管理->AP管理 ,勾选表格左下角的“全选”复选框,“全局密码设置”框内输入AP管理密码(默认都是admin),点击“批量操作”按钮打开批量操作页面,如下图7所示:
图7
在“批量操作”页面点击“下发服务区”,同时勾选新建的两个服务区,点击“加入服务区”即可,如下图8:
图8
服务区下发完成后,在“AP列表”里可以查看当前AP广播的SSID名称,如下图9所示:
图9
 
步骤五,添加防火墙策略,让两个无线网络之间禁止互访。
从步骤一的配置可以看出,我们添加了两个VLAN虚接口,一个是192.168.2.0/24网段,一个是192.168.3.0/24网段,因此我们可以在AC中添加防火墙策略禁止这两个网段互相访问。点击 防火墙->访问控制策略 ,再点击“添加新条目”按钮,添加一条新策略,如下图10所示:
图10
策略保存后返回到“访问控制策略列表”页面,勾选表格上访的“启用策略”并点击保存。
至此,用户需求配置完成。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号