11N无线网络AP Multi-SSID典型性运用实例
【自然环境信息内容】
某咖啡馆内必须完成无线网覆盖,促使顾客在咖啡馆内包厢及服务厅都能够根据有线网络或wifi网络浏览互联网技术。內部职工还可以利用wifi或有线电视联接企业内网络办公,咖啡馆皮内瘤管理者既能够 浏览企业内部网还可以上互联网技术。
【需求分析报告】
1. 咖啡馆的顾客只能够 浏览互联网技术,不可以浏览其企业内部网;
2. 饭店一般工作员工作时间只有浏览企业内部网,不能浏览互联网技术;
3. 饭店皮内瘤管理者能够 既能够 浏览企业内部网还可以上互联网技术;
4. 高級管理者.顾客与职工联接不一样的无线网络SSID,而且高級管理者.顾客和职工中间的笔记本不可以互相访问。
【机器设备强烈推荐】
无线路由器TL-ER6120.网络交换机TL-SL2428WEB.无线网络AP TL-WA801N
【设计方案】
1. TL-ER6120做为企业网上网关ip,全部內部电脑上共享上网。
2. TL-SL2428WEB做为企业汇聚交换机,区划802.1Q VLAN,对高档管理者.一般工作员及顾客开展防护。
3. TL-WA801N中选用Multi-SSID方式,相互配合打开VLAN。并与TL-SL2428WEB 的VLAN完成连接。
4. 每一个SSID能够 直接设定无线网络数据加密,不一样的员工配置差异的SSID,不一样VLAN ID的SSID中间不可以互相访问。
5. 因为仅有三个无线网络连接人群,而TL-WA801N默认设置区划四个SSID,因此必定有一个SSID是不需要采用的。有2种处理方法:
◆ 设定为无线网络连接较多人群应用的SSID,与在其中一个SSID同样,数据加密也同样。
◆ 独立设定一个SSID,可是并没有一切管理权限,与此同时实现无线网络数据加密,该SSID以作预留。这也是此实例挑选的处理方法。
【网络拓扑结构】
依据使用者的要求,设计方案的网络网络拓扑结构如下图所显示:
【详尽配备方式】
1. 网络交换机TL-SL2428WEB端口号分派
|
端口号主要用途 |
端口号序号 |
PVID |
Untag帧解决 |
|
高級管理者 |
1.2.3.4.5 |
2 |
根据 |
|
一般工作员 |
6.7.8.9.10 |
3 |
根据 |
|
顾客 |
11.12.13.14.15 |
4 |
根据 |
|
TL-WA801N联级端口号 |
21 |
5 |
根据 |
|
內部网络服务器 |
22.23 |
1 |
根据 |
|
TL-SL2428WEB级联端口号 |
24 |
1 |
根据 |
|
预留端口号 |
16.17.18.19.20 |
1 |
根据 |
2. TL-SL2428WEB VLAN区划
|
VLAN号 |
组员端口号 |
出入口标准 |
|
1 |
1–5.6–10.11–15.16–20.21.22–23.24 |
去tag |
|
2 |
1—5.21.22—23.24 |
去tag |
|
3 |
6—10.21.22—23 |
去tag |
|
4 |
11—15.21.24 |
去tag |
◆ TL-SL2428WEB VLAN方式配备截屏如下所示:
◆ TL-SL2428WEB Tag VLAN全局性配备截屏如下所示:
3. TL-WA801N SSID分派及VLAN区划
|
无线网络消费群 |
SSID分派 |
VLAN区划 |
|
高級管理者 |
SSID-2 |
VLAN2 |
|
一般工作员 |
SSID-3 |
VLAN3 |
|
顾客 |
SSID-4 |
VLAN4 |
|
尚未应用 |
SSID-1 |
VLAN1 |
TL-WA801N SSID及VLAN配备截屏如下所示:
备注名称:TL-WA801N有线电视插口默认设置VLAN1,能够 与全部无线网络VLAN通讯。SSID能够 按照客户满意度自定。SSID-1因为归属于VLAN1,数据文件通过有线电视口传出不是带Tag的,因此与网络交换机全部接口都不可以通讯,而且严禁应用,与此同时能够 留作预留。
TL-WA801N每个SSID无线网络数据加密配备截屏如下所示:
到此全部互联网的配备进行,实现需求如下所示:
◆ 高級管理者应用SSID-2无线网络或特定有线电视端口号网络连接,能够 与此同时访问外网和內部网络服务器;
◆ 一般工作员应用SSID-3无线网络或特定有线电视端口号网络连接,只有浏览內部网络服务器;
◆ 外界顾客应用SSID-4无线网络或特定有线电视端口号网络连接,只有访问外网。
