神行者路由_AP-AC无线网络部署方案
路由 到 核心交换机之间透传 VLAN1030,1040,1050
员工组VLAN1030 地址池 192.168.250.10-192.168.250.250
来宾组VLAN1040 地址池 172.20.230.10-172.20.230.100
管理组VLAN1050 地址池 172.20.240.1-172.20.240.253
部分无线场景可以参考此教程
实现2.4G或5G无线网络覆盖的同时,区分用户,提供不同的网络服务
SXZ路由AC-AP功能满足用户无线上网,用户认证,用户组区分,VLAN隔离,日志审计等需求
第一步
在路由上新增一个LAN口,VLAN1050 ,供AP使用,AP获取到路由下发的IP之后,路由才能管理AP,能够管理之后,才能在AC控制模块里面配置SSID ,SSID所属VLAN,信道等等配置
在路由上新增一个LAN口,VLAN1040,供AP使用,给员工用户提供无线网络服务
在路由上新增一个LAN口,VLAN1030,供AP使用,给来宾用户提供无线网络服务
下图是LAN口演示配置
下图是DHCP演示配置
如果不懂交换机如何做通数据,可以咨询值班技术
第二步
AP获取到IP之后,可以在AC控制模块里面看到AP信息并管理
点开SXZ-N3配置
2.4G配置----可以配置两个SSID,分配不同VLAN,密码,供不同用户组使用
5G配置----可以配置两个SSID,分配不同VLAN,密码,供不同用户组使用
点开SXZ-A2配置
2.4G----可以配置两个SSID,分配不同VLAN,密码,供不同用户组使用
SXZ-A2不支持5G
所有参数都会下发到AP上,AP会根据下发的参数开通SSID,转发数据
(注意:管理VLAN需要在交换机上打VLAN标签,AP的管理流量都是不带VLAN标签的,用户流量的VLAN标签会在AP上打上,交换机允许通过就行)
第三步
无线用户支持做认证计费,如果有需要,在WEB服务里面开启WEB认证服务即可,用户信息可以对接第三方计费,也可以保存在路由本地
目前支持以下几种认证方式
日志服务器参考日志配置教程
登录后方可回帖
