亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>
    • <div id="hdphd"><small id="hdphd"></small></div>
  • 

    1. 

      
	
	
	
      
		
      
				
			
			
			
		
      
		
	
      
	
		
	
      
		
		
		
      			
			
			學習啦>學習電腦>網(wǎng)絡(luò)知識>路由器>路由器設(shè)置>TP-link> 
		
      

		
		
      
			
      
				
				
      
					
      
						
      [TL-AC1000]針對不同SSID設(shè)置上網(wǎng)權(quán)限及認證方式
      
						
      
							
      
								時間:
								權(quán)威724 分享
								
							
      						
						
      
					
      
					
      

					
					
      
						
      
	  在企業(yè)、商場、酒店等無線網(wǎng)絡(luò)環(huán)境中,需要為不同的用戶提供不同的SSID,不同SSID擁有不同的網(wǎng)絡(luò)訪問權(quán)限,不同SSID跳轉(zhuǎn)不同的Portal頁面。下面是學習啦小編整理的一些關(guān)于針對不同SSID設(shè)置上網(wǎng)權(quán)限及認證方式的相關(guān)資料,供你參考。
        針對不同SSID設(shè)置上網(wǎng)權(quán)限及認證方式:
      
	  某酒店需要實現(xiàn)無線覆蓋,為入住客人和辦公網(wǎng)絡(luò)提供無線接入,有以下需求:
      
	  1、網(wǎng)絡(luò)中啟用兩個SSID,分別用于員工和客人;
      
	  2、辦公網(wǎng)絡(luò)與客人網(wǎng)絡(luò)之間不能互訪;
      
	  3、辦公網(wǎng)絡(luò)通過MAC地址認證,客人網(wǎng)絡(luò)通過Portal認證;
      
	  配置參數(shù)要求:
      
	  1、客人網(wǎng)絡(luò)SSID:Guest;
      
	  2、員工網(wǎng)絡(luò)SSID:Office;
      
	  1、使用TL-AC1000集中管理AP,啟用兩個SSID分別對應(yīng)員工和客人網(wǎng)絡(luò),不同網(wǎng)絡(luò)使用相應(yīng)的無線認證方式;
      
	  2、使用 三層交換機,對不同SSID網(wǎng)絡(luò)分配不同網(wǎng)段的IP(本文使用TL-SG5428作為三層交換機),通過三層交換機中的ACL控制內(nèi)網(wǎng)訪問權(quán)限;
      
	  3、在出口路由器中針對不同SSID對應(yīng)的不同網(wǎng)段,設(shè)置不同的訪問權(quán)限;
      
	  TL-AC1000多SSID應(yīng)用拓撲
      
	  1、配置規(guī)劃及線路連接
      
	  在三層交換機中啟用四個VLAN,分別用于AC與AP通信、外網(wǎng)VLAN、客人網(wǎng)絡(luò)、員工網(wǎng)絡(luò);
      
	  三層交換機接線說明:
      
	  1號接口接路由器(路由器LAN口IP:192.168.1.1);
      
	  2號接口接TL-AC1000;
      
	  3-10號接口接PoE交換機TL-SF1008P;
      
	  2、配置VLAN
      
	  按照如下表進行VLAN配置。
      
	  3、VLAN接口IP配置
      
	  配置各VLAN對應(yīng)的三層接口,三層交換機VLAN配置參考表:
      
	  1、配置規(guī)劃及線路連接
      
	  TL-AC1000啟用三個VLAN,設(shè)置三個VLAN設(shè)置接口IP地址,分別對應(yīng)AC與AP通信、客人網(wǎng)絡(luò)、員工網(wǎng)絡(luò):
      
	  接線說明:
      
	  1號接口接三層交換機;
      
	  2-5號暫未使用;
      
	  2、配置VLAN
      
	  按照下表進行VLAN配置:
      
	  3、VLAN接口IP配置
      
	  TL-AC1000 VLAN接口配置參考表:
      
	  4、接口網(wǎng)關(guān)配置
      
	  在TL-AC1000對其中一個接口設(shè)置網(wǎng)關(guān),使TL-AC1000能夠跨三層被管理。
      
	  在 基本設(shè)置 >> 接口設(shè)置 中,對VLAN1對應(yīng)的接口進行設(shè)置,本文中網(wǎng)關(guān)地址填寫192.168.0.1。
      
	  注意:網(wǎng)關(guān)的作用相當于缺省路由,在其中一個接口填寫正確的網(wǎng)關(guān)即可。
      
	  完成以上配置后,TL-AC1000與三層交換機的基本配置完成,接下來配置無線、認證信息。
      
	  1、無線射頻設(shè)置
      
	  在TL-AC1000中設(shè)置無線SSID,進入 無線管理 >> 無線服務(wù) ,添加SSID 并綁定VLAN,如下表:
      
	  2、針對客人認證設(shè)置
      
	  針對Guest設(shè)置Portal認證,客人無線客戶端接入的時候需要進行Portal認證。
      
	  3、針對員工認證設(shè)置
      
	  針對Office設(shè)置MAC地址認證,辦公客戶端接入無線網(wǎng)絡(luò),進行MAC認證。
      
	  步驟1:在 認證管理 >> MAC認證 頁面添加可以使用該無線網(wǎng)絡(luò)的終端的無線MAC地址;
      
	  步驟2:在 認證管理 >> 認證服務(wù),將步驟1中添加的MAC地址認證綁定到VLAN 4中;
      
	  1、內(nèi)網(wǎng)訪問權(quán)限管控
      
	  在三層交換機上針對不同SSID對應(yīng)的網(wǎng)段進行內(nèi)網(wǎng)訪問權(quán)限控制:
      
	  2、訪問權(quán)限
      
	  在路由器上可以設(shè)置不同SSID對應(yīng)網(wǎng)段的上網(wǎng)權(quán)限:
      
					
      
					
      
					
					
      
						
        
							
							
        
						
      
					
      
						
					
      
				
				
				
				
				
      
			
      
			
			
      
		
      
	
      
	
	



	
	
	
      	
	
	519689