背景介绍

人流量密集的场所如广场，酒店，餐厅等，对无线覆盖的安全性有更高的要求。通常情况下需要实现管理网络与访客网络的隔离，以避免接入无线网络的访客修改网络拓扑的参数造成整个网络的的不正常运转甚至瘫痪。

本文以TL-SG5210和TL-AC500为例，指导AC&AP配合三层交换机如何实现访客网络。

拓扑结构

设置方法

1. 三层交换机设置

1）进入三层交换机界面，点击“VLAN> 802.1Q VLAN> 端口配置”，点击“全选”，把所有端口都改成“GENERAL”口。

2）点击“VLAN设置”，点击“新建”，新建一个管理网络。此处我们设置“管理网络”的VLAN ID为2。

3）点击“VLAN设置”，点击“新建”，新建一个员工网络。此处我们设置“员工网络”的VLAN ID为10。

4）点击“VLAN设置”，点击“新建”，新建一个访客网络。此处我们设置“访客网络”的VLAN ID为20。

5) 点击“路由功能>接口>接口设置>创建”，给刚划好的VLAN分不同的网段。

6) 点击“路由功能>DHCP服务器>DHCP服务器”，开启DHCP服务其功能

7) 点击“路由功能>DHCP服务器>地址池设置”，给员工网络和访客网络添加DHCP服务器能分配的地址段，设置好之后点击“添加”

8) 点击“访问控制>ACL配置>新建ACL”，新建一个标准ACL

9) 点击“访问控制>ACL配置>标准IP ACL”，

10) 点击“访问控制>ACL绑定配置>VLAN绑定”，将刚设置好的ACL规则与VLAN绑定在一起，填写好后点击“添加”

2.AC控制器设置

1）登陆AC控制器，点击“AP管理>AP设置”，等待AC发现AP，如下图

2）点击“无线管理>无线服务>无线服务设置”， 点击“新增”，设置两个SSID——Office和Guest,设置后点击“确定”。

3）设置好后如下，点击“射频绑定”

4）输入VLAN ID，进行射频绑定

至此，可以实现AC&AP配合三层交换机的访客网络。