網(wǎng)件FAT-AP多SSID映射多VLAN如何配置

時(shí)間：2016-03-22 14:51:40 權(quán)威724由分享

　　NETGEAR公司一直致力于網(wǎng)絡(luò)技術(shù)創(chuàng)新，專注于產(chǎn)品的可靠性和易用性提升，為全球商用企業(yè)用戶和家庭個(gè)人用戶提供使用簡(jiǎn)便的高質(zhì)量網(wǎng)絡(luò)解決方案，那么你知道網(wǎng)件FAT-AP多SSID映射多VLAN如何配置嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于網(wǎng)件FAT-AP多SSID映射多VLAN如何配置的相關(guān)資料，供你參考。

　　網(wǎng)件FAT-AP多SSID映射多VLAN配置的方法：

　　舉例公司A是一間綜合型的酒店，內(nèi)網(wǎng)一共劃分了4個(gè)VLAN ：VLAN 1/VLAN 10/VLAN 20/VLAN 30

　　公司三層交換機(jī)通過Default VLAN : VLAN 1與公司出口路由器/防火墻互聯(lián)，公司內(nèi)部的服務(wù)器，財(cái)務(wù)以及各種資料，報(bào)表的服務(wù)器，存儲(chǔ)設(shè)備在VLAN 30，而員工具體工作的VLAN 是VLAN 10，而VLAN 20則是通過NETGEAR的FAT-AP進(jìn)行無線覆蓋的客人使用VLAN ，從員工工作流量中分割出來，可以通過在PoE供電三層交換機(jī)GSM7212P與出口路由器/防火墻實(shí)現(xiàn)多種策略，如提高優(yōu)先級(jí)，使得客戶VLAN 能夠有最好的使用效果。

　　公司A需求如下：

　　在GSM7212P上劃分4個(gè)VLAN ：VLAN 10/VLAN 20/VLAN 30/VLAN 40

　　VLAN 10與VLAN 30 / VLAN 40可以互通，共享資源

　　Guest SSID映射為VLAN 20

　　TEST SSID映射為VLAN 40

　　VLAN 20不與VLAN 10/VLAN 30互通，只能上外網(wǎng)

　　配置如下：

　　出口路由器/防火墻：

　　建立出口路由器/防火墻：FR538G的LAN口地址：192.168.1.1，停用DHCP服務(wù)(內(nèi)網(wǎng)建立單獨(dú)的DHCP服務(wù)器)

　　在“Routing”中建立靜態(tài)路由表項(xiàng)：

　　(1)192.168.10.0/24 next-hop : 192.168.1.3(GSM7212P上VLAN 1接口地址)

　　(2)192.168.20.0/24 next-hop : 192.168.1.3(GSM7212P上VLAN 1接口地址)

　　(3)192.168.30.0/24 next-hop : 192.168.1.3(GSM7212P上VLAN 1接口地址)

　　(4)192.168.40.0/24 next-hop : 192.168.1.3(GSM7212P上VLAN 1接口地址)

　　注：為了使內(nèi)網(wǎng)全VLAN 路由可達(dá)，在Router建立靜態(tài)路由表項(xiàng)為必須

　　核心三層交換機(jī)：GSM7212P配置：

　　建立VLAN ：

　　(GSM7212P) (Vlan)#vlan 10

　　(GSM7212P) (Vlan)#vlan 20

　　(GSM7212P) (Vlan)#vlan 30

　　(GSM7212P) (Vlan)#vlan 40

　　/*建立相關(guān)VLAN*/

　　(GSM7212P) (Vlan)#vlan routing 10

　　(GSM7212P) (Vlan)#vlan routing 20

　　(GSM7212P) (Vlan)#vlan routing 30

　　(GSM7212P) (Vlan)#vlan routing 40

　　/*啟用VLAN間路由*/

　　建立VLAN 接口：

　　(GSM7212P) (Config)#interface vlan 1

　　(GSM7212P) (Interface-vlan 1)#ip address 192.168.1.3 255.255.255.0

　　(GSM7212P) (Interface-vlan 1)#routing

　　(GSM7212P) (Config)#interface vlan 30

　　(GSM7212P) (Interface-vlan 30)#ip address 192.168.30.254 255.255.255.0

　　(GSM7212P) (Interface-vlan 30)#routing

　　(GSM7212P) (Config)#interface vlan 10

　　(GSM7212P) (Interface-vlan 10)#ip address 192.168.10.1 255.255.255.0

　　(GSM7212P) (Interface-vlan 10)#routing

　　(GSM7212P) (Config)#interface vlan 20

　　(GSM7212P) (Interface-vlan 20)#ip address 192.168.20.1 255.255.255.0

　　(GSM7212P) (Interface-vlan 20)#routing

　　(GSM7212P) (Config)#interface vlan 40

　　(GSM7212P) (Interface-vlan 40)#ip address 192.168.40.1 255.255.255.0

　　(GSM7212P) (Interface-vlan 40)#routing

　　將接口劃分進(jìn)VLAN ：

　　(GSM7212P) (Config)#interface range 1/0/1-1/0/4

　　(GSM7212P) (conf-if-range-1/0/1-1/0/4)#vlan participation include 10

　　(GSM7212P) (conf-if-range-1/0/1-1/0/4)#vlan pvid 10

　　/*將GSM7212P上的1-4接口劃分進(jìn)VLAN 10內(nèi)*/

　　(GSM7352Sv2) #configure

　　(GSM7352Sv2) (Config)#interface range 1/0/1-1/0/2

　　(GSM7352Sv2) (conf-if-range-1/0/1-1/0/2)#vlan participation include 20

　　(GSM7352Sv2) (conf-if-range-1/0/1-1/0/2)#vlan tagging 20

　　/*將GSM7212P上，連接AP的1-2接口配置成Trunk口，并為VLAN 20打上802.1q的Tag*/

　　這里有個(gè)概念需要弄清楚，1/0/1-1/0/2接口實(shí)際上是Trunk接口，PVID=10，即是對(duì)于VLAN 10的以太幀不會(huì)打上802.1q的標(biāo)記，命令vlan tagging 20是使該接口打上VLAN 20的802.1q標(biāo)記，若該Trunk口上需要通過VLAN 100 / VLAN 200的以太幀，則需敲上命令：vlan tagging 100 / vlan tagging 200，該接口上的PVID值一定需要修改，否則會(huì)導(dǎo)致一系列的故障，謹(jǐn)記

　　AP配置：

　　(1) 給AP配置好管理IP地址

　　DHCP Client選項(xiàng)中的“Enable”是指AP通過DHCP獲取管理IP地址。

　　“Disable”是指AP手動(dòng)配置管理IP地址。

　　(2) 配置AP上的管理IP地址所屬的VLAN

　　a、Untagged VLAN 是指通過AP的以太網(wǎng)接口的出向數(shù)據(jù)幀，對(duì)于哪個(gè)VLAN 不打802.1Q的tag

　　如：AP與交換機(jī)之間的鏈路是802.1Q Trunk鏈路，每一個(gè)Trunk鏈路都有一個(gè)不打標(biāo)的VLAN：Untagged VLAN 或稱為：Native VLAN，若Untagged VLAN = 10;則在trunk鏈路上VLAN 10不打標(biāo)。

　　b、 Management VLAN 是指對(duì)于AP來說，來至哪一個(gè)VLAN 的流量才是其管理流量，AP只會(huì)識(shí)別帶有Management VLAN 802.1Q Tag的以太幀才能管理它

　　/*建議保持默認(rèn)配置*/

　　(3) 配置AP上的SSID名稱，無線模式，工作頻道與發(fā)射功率等參數(shù)。

　　(4)配置AP上的SSID的無線加密方式——SSID : GUEST

　　a、首先配置SSID：GUEST的VLAN 映射，VLAN ID中填寫20，使SSID：GUEST的流量映射成VLAN 20