11N无线AP Multi-SSID典型应用案例

　【环境信息】

　某咖啡厅内需要实现无线覆盖，使得客人在咖啡厅内包间及大厅都可以通过有线网络或无线网络访问互联网。内部员工可以通过无线或有线连接公司内网络办公，咖啡厅高级别管理人员既可以访问公司内网也可以上互联网。

　【需求分析】

　1. 咖啡厅的客人只可以访问互联网，不能访问其公司内网；

　2. 餐厅一般工作人员上班时间只能访问公司内网，不可以访问互联网；

　3. 餐厅高级别管理人员可以既可以访问公司内网也可以上互联网；

　4. 高级管理人员、客人与员工连接不同的无线SSID，并且高级管理人员、客人和员工之间的电脑不能互访。

　【设备推荐】

　路由器TL-ER6120、交换机TL-SL2428WEB、无线AP TL-WA801N

　【方案设计】

　1. TL-ER6120作为公司上网网关，所有内部电脑共享上网。

　2. TL-SL2428WEB作为公司核心交换机，划分802.1Q VLAN，对高级管理人员、一般工作人员及客人进行隔离。

　3. TL-WA801N中采用Multi-SSID模式，配合开启VLAN。并与TL-SL2428WEB 的VLAN实现对接。

　4. 每个SSID可以单独设置无线加密，不同的人员分配不同的SSID，不同VLAN ID的SSID之间不能互访。

　5. 由于只有三个无线接入群体，而TL-WA801N默认划分四个SSID，所以必然有一个SSID是无需使用的。有两种处理方式：

　◆ 设置为无线接入较多群体使用的SSID，与其中一个SSID相同，加密也相同。

　◆ 单独设置一个SSID，但是没有任何权限，同时进行无线加密，该SSID留作备用。这是此案例选择的处理方式。

　【拓扑结构】

　根据用户的需求，设计的网路拓扑结构如下图所示：

　

　【详细配置方法】

　1. 交换机TL-SL2428WEB端口分配

端口编号	Untag帧处理
1、2、3、4、5	通过
6、7、8、9、10	通过
11、12、13、14、15	通过
TL-WA801N级联端口	通过
22、23	通过
24	通过
16、17、18、19、20	通过