手把手教你如何搭建訪客網(wǎng)絡(luò)-成都飛魚星科技股份有限公司

ENGLISH

首頁(yè)

手把手教你如何搭建訪客網(wǎng)絡(luò)

所屬分類：

產(chǎn)品新聞

發(fā)布時(shí)間：2023-04-03

在企業(yè)、酒店、醫(yī)院等場(chǎng)景中，會(huì)涉及到訪客網(wǎng)絡(luò)的搭建，什么是訪客網(wǎng)絡(luò)，簡(jiǎn)單來(lái)說(shuō)，就是給客人提供的專用網(wǎng)絡(luò)，只不過(guò)客人連接Wi-Fi后，只能訪問(wèn)互聯(lián)網(wǎng)，且與內(nèi)部人員使用的辦公Wi-Fi為隔離狀態(tài)，此外訪客Wi-Fi不能訪問(wèn)內(nèi)網(wǎng)，能提高無(wú)線網(wǎng)絡(luò)的安全性。

因此今天就以飛魚星智能PoE網(wǎng)關(guān)+無(wú)線AP為例，給大家分享一下，如何快速進(jìn)行多SSID+VLAN隔離設(shè)置，從而完成訪客網(wǎng)絡(luò)搭建。

配置思路

1、路由器上啟用VLAN。

2、啟用多個(gè)SSID，并啟用不同VLAN。

3、設(shè)置防火墻禁止互訪規(guī)則。

配置步驟

第一步：網(wǎng)關(guān)上啟用VLAN

登錄智能PoE網(wǎng)關(guān)Web管理界面后，點(diǎn)擊左側(cè)導(dǎo)航的基礎(chǔ)設(shè)置→內(nèi)網(wǎng)配置，在“內(nèi)網(wǎng)配置”操作界面中，接口工作模式選擇“增強(qiáng)模式”后，需點(diǎn)擊保存確認(rèn)切換模板。

在“增強(qiáng)模式”中界面中，點(diǎn)擊“添加LAN子接口”，并在LAN子接口界面中，完成VLAN ID填寫，選擇接口（接入AP的接口），啟用DHCP服務(wù)等操作。

如下圖示例，共添加了兩個(gè)LAN子接口，VLAN ID分別為101和200，IP地址分別為192.168.101.1和192.168.200.1，填寫完相關(guān)信息后保存，相關(guān)設(shè)置在設(shè)備重啟后才能生效。

第二步：創(chuàng)建多個(gè)SSID并關(guān)聯(lián)VLAN

在智能PoE網(wǎng)關(guān)Web管理界面中，點(diǎn)擊左側(cè)導(dǎo)航的AC配置→配置模板，并在“配置模板”界面中點(diǎn)擊“配置”，進(jìn)入界面后（默認(rèn)為SSID配置界面），點(diǎn)擊“添加SSID”。

配置SSID時(shí)，根據(jù)自身的需求，設(shè)置不同的SSID名稱、密碼、頻段等信息，并啟用VLAN，填寫內(nèi)網(wǎng)配置中設(shè)置的VLAN ID即可。

完成SSID設(shè)置過(guò)后，點(diǎn)擊左側(cè)導(dǎo)航的AC配置→配置同步，在配置同步界面中點(diǎn)擊“同步下發(fā)”，這樣就可以通過(guò)智能PoE網(wǎng)關(guān)將相關(guān)配置同步到無(wú)線AP。

第三步：設(shè)置防火墻規(guī)則禁止兩個(gè)網(wǎng)段互訪

在智能PoE網(wǎng)關(guān)Web管理界面中，點(diǎn)擊左側(cè)導(dǎo)航的行為管理→防火墻設(shè)置，并在防火墻設(shè)置界面中點(diǎn)擊“添加規(guī)則”，在規(guī)則設(shè)置界面中，動(dòng)作選擇“禁止”。

目的地址組和源地址組中選擇自定義網(wǎng)段，而網(wǎng)段的內(nèi)容就是內(nèi)網(wǎng)配置中VLAN ID 101和VLAN ID 200的DHCP地址池，點(diǎn)擊保存后規(guī)則生效，這樣兩個(gè)網(wǎng)段之間就無(wú)法互訪，不同的SSID也實(shí)現(xiàn)了隔離。