要通過VLAN策略控制實現(xiàn)同一無線AP的不同ID之間的網(wǎng)絡隔離需要具備以下條件:
1、具有VLAN功能的路由器或交換機
2、無線AP需要具備兩個或兩個以上SSID設置并具有端口配置VLAN ID的功能(一般企業(yè)無線AP都具有此功能)
首先,在VLAN設備上把要隔離的VALN劃分好
然后在VALN設備上進行端口配置,我以設備上的15端口作為連接無線AP的端口,VLAN ID為:19
命令如下(H3C S5500為例):
sys
interface g1/0/15
port link-type trunk
port trunk permit vlan all
port trunk pvid vlan 19
3、在VLAN設備上對VLAN 19進行隔離策略實施(過程靈活,根據(jù)實際進行配置,過程省略)
4、配置好VLAN設備后,在無線AP設備上進行設置就可以了
新建SSID,其它參數(shù)沒什么不一樣,只是在VLAN ID項里輸入:19就可以了(19是VLAN設備上專門進行隔離控制面設置的VLAN ID號)
