| 第 7 章 VLAN配置隔离方案 | ||
|---|---|---|
 |
部分 VII. VLAN配置方案 | |
| 第 7 章 VLAN配置隔离方案 | ||
|---|---|---|
|
|
部分 VII. VLAN配置方案 | |
应用场景:
1>办公环境需要抑制ARP广播、分部门管理划分VLAN
2>云认证使用中,店员们和办公电脑使用专用加密的SSID或VLAN免认证直接上网,访客们通过开放的SSID必须认证才可以上网
网络拓扑
配置方法:
![[注意]](images/admonition/note.png) |
注意 |
|---|---|
|
本配置只能在“专业版”中操作 |
1>在基本设置-网络设置-了LAN设置中添加扩展IP,请注意网桥BR与IP的对应关系,如下图:
2>在高级设置-vlan设置中,按照下图划分VLAN,请注意VLAN、VID、端口、BR之间的对应关系
3>在高级设置-VIF设置中,添加SSID的对应桥接选项,如下图:
本配置的应用结果:
1>有线端口LAN1-LAN4分别对应不同的VLAN网段和DHCP服务器,VLAN内可以互通,VLAN之间不能互通,隔离ARP广播
有线端口LAN1 对应192.168.1.1网段 DHCP服务器对应分配192.168.1.1网段IP 有线端口LAN1 对应192.168.2.1网段 DHCP服务器对应分配192.168.2.1网段IP 有线端口LAN1 对应192.168.3.1网段 DHCP服务器对应分配192.168.3.1网段IP 有线端口LAN1 对应192.168.4.1网段 DHCP服务器对应分配192.168.4.1网段IP
2>无线会发出4个SSID信号:WLAN1,WLAN2,WLAN3,WLAN4,每个ssid对应不同的vlan
无线SSID “WLAN1” 对应192.168.1.1网段 DHCP服务器对应分配192.168.1.1网段IP 无线SSID “WLAN1” 对应192.168.1.1网段 DHCP服务器对应分配192.168.1.1网段IP 无线SSID “WLAN1” 对应192.168.1.1网段 DHCP服务器对应分配192.168.1.1网段IP 无线SSID “WLAN1” 对应192.168.1.1网段 DHCP服务器对应分配192.168.1.1网段IP
|
|
 |
|
| 部分 VII. VLAN配置方案 |  |