手把手教你如何搭建访客网络

所属分类:

发布时间:2023-04-03


在企业、酒店、医院等场景中,会涉及到访客网络的搭建,什么是访客网络,简单来说,就是给客人提供的专用网络,只不过客人连接Wi-Fi后,只能访问互联网,且与内部人员使用的办公Wi-Fi为隔离状态,此外访客Wi-Fi不能访问内网,能提高无线网络的安全性。

因此今天就以飞鱼星智能PoE网关+无线AP为例,给大家分享一下,如何快速进行多SSID+VLAN隔离设置,从而完成访客网络搭建。

配置思路

1、路由器上启用VLAN。

2、启用多个SSID,并启用不同VLAN。

3、设置防火墙禁止互访规则。

配置步骤

第一步:网关上启用VLAN

登录智能PoE网关Web管理界面后,点击左侧导航的基础设置→内网配置,在“内网配置”操作界面中,接口工作模式选择“增强模式”后,需点击保存确认切换模板。

在“增强模式”中界面中,点击“添加LAN子接口”,并在LAN子接口界面中,完成VLAN ID填写,选择接口(接入AP的接口),启用DHCP服务等操作。

如下图示例,共添加了两个LAN子接口,VLAN ID分别为101和200,IP地址分别为192.168.101.1和192.168.200.1,填写完相关信息后保存,相关设置在设备重启后才能生效。

第二步:创建多个SSID并关联VLAN

在智能PoE网关Web管理界面中,点击左侧导航的AC配置→配置模板,并在“配置模板”界面中点击“配置”,进入界面后(默认为SSID配置界面),点击“添加SSID”。

配置SSID时,根据自身的需求,设置不同的SSID名称、密码、频段等信息,并启用VLAN,填写内网配置中设置的VLAN ID即可。

完成SSID设置过后,点击左侧导航的AC配置→配置同步,在配置同步界面中点击“同步下发”,这样就可以通过智能PoE网关将相关配置同步到无线AP。

第三步:设置防火墙规则禁止两个网段互访

在智能PoE网关Web管理界面中,点击左侧导航的行为管理→防火墙设置,并在防火墙设置界面中点击“添加规则”,在规则设置界面中,动作选择“禁止”。

目的地址组和源地址组中选择自定义网段,而网段的内容就是内网配置中VLAN ID 101和VLAN ID 200的DHCP地址池,点击保存后规则生效,这样两个网段之间就无法互访,不同的SSID也实现了隔离。

至此,智能PoE网关+无线AP搭建的访客网络设置全部完成。

相关新闻