SSID绑定VLAN讲解-LG.ppt

1、A，创建于1，2016年5月18日，FIT AP系统中的SSID绑定VLAN，Page2，A，需求背景，典型项目原始需求摘要(1)AP可以创建多个SSID，不同SSID的网络权限(2)AC和AP之间的管理工作(3)AP位于不同的VLAN中，但同一SSID必须位于一个VLAN中。第3页，a页，需求分析，需求1:在AP可以创建多个SSID并对不同SSID具有不同网络权限的DHCP环境中，网关设备通常按IP地址运行，因此需要不同网段(或子网)中不同SSID的用户。例如，餐厅创建两个SSID，一个SSID给客户互联网，一个微身份验证，另一个SSID用于内部订购系统，没有网络权限。这两个SSID之间的用

2、户不能相互访问。企业内部：一个AP需要发射两个SSID，一个用于员工内部，另一个SSID可供访问者使用，访问者无法访问内部服务器等，从而增强网络的安全性。第4、a页、需求分析、需求2、管理业务和数据业务分离Oracle payables AC的管理业务和用户的internet数据必须通过每个渠道分开，而不会相互影响。例如，某些较大的项目要求AP和AC的管理VLAN2、常规internet数据VLAN3、Page5、A、需求分析、需求3、AP位于不同的VLAN，同一SSID位于同一VLAN。例如，AP位于分布在VLAN2-VLAN5的网络环境中，但是这些AP写入XXXX的SSID，并且需要具有相

3、同网络权限的此XXXX的SSID下的用户。即可从workspace页面中移除物件。即可从workspace页面中移除物件。即可从workspace页面中移除物件。即可从workspace页面中移除物件。即可从workspace页面中移除物件。Page6，A，技术实施，(A)在无线网络上运行02.1QVLAN的技术，(2) 802.1QVLAN通常在交换机网络上运行，(3)在无线网络上，SSID用作交换机的端口以连接SSID和VLAN。SSID绑定VLAN基本上应支持802.1QVLAN (2) POE注入器，从第7页、a页、设备要求(a)、交换机功能要求(1)连接SSID的VLAN环境中的核心

4、交换机到AP连接访问交换机(包括POE交换机)。某些制造商的Poe注入器不建议使用一个或两个内部Poe交换机等简单的傻瓜交换芯片。Page8，A，设备要求，(2)，出口网关要求-没有三层交换机的环境，(1)网关支持单臂路由(2)或网关支持多个LAN端口，具有不同LAN端口的网段(3) X86和7621网关属于第二模式注在具有：三层交换机的环境中，SSID绑定VLAN取决于AP软件支持的数量。目前，9531绑定8个SSID VLAN、Page10、A、设备要求(4)、纯AC要求(1)网页设置支持VLAN绑定SSID (2)纯AC在此情况下没有其他要求。在这种情况下，只要AC支持相应的功能设置，就

5、没有相应的要求。Page11、A、设备要求、(5)、AP要求(1)AP也必须支持此功能。(2)AP没有网页，配置必须在AC上方完成。注意：要使SSID绑定VLAN，必须同时支持AC和AP。要求，Page12，A，案例分析-1，要求：(1)AP拆分两个SSID，每个SSID绑定不同的网络权限。具有相同SSID的VLAN (2)AP AC的管理通道和连接到internet的数据通道需要单独分析。需要创建三个VLAN，因为两个不同的SSID获取的IP地址位于不同的网段，AC位于不同的策略管理通道和数据通道不同的VLAN，这取决于不同的内部网段。第13页，A，案例分析-1，(A)，网络拓扑-不使用三层

6、交换机，第14页，A，案例分析-1，(A)交换机配置要点：(1)所有三个交换机均连接拓扑连接线路(。允许VLAN2-4通过(4)焦点：POE交换机连接到AP的端口也必须设置为中继端口，并且要允许2-4vlan通过，必须将中继的PVID值设置为2。此值表示AP和AC的管理通道VLAN。page15，a，案例分析-1，(a) AC配置点：(1)AC上的三个LAN端口分别在核心交换机上管理VLAN2-VLAN4接口(2) AP时(AC上的LAN0连接到VLAN2，AP直接连接)将该SSID发送到AC的网页即可。创建SSID时，此页允许您创建SSID所连接的VLAN编号。根据前面的计划，分别使用VLA

7、N3和4、Page16、A、案例分析-1 (a)效果(1) SSID1连接的人使用VLAN3的网段，VLAN 3使用AC的LAN1端口。连接到SSID2的人员将获得VLAN4的网段，即LAN2的网段。AP获取VLAN2的网段，即LAN0的网段。(2)根据网段，AC中的不同行为管理(例如需要网段的认证，不需要认证)，第17页，a页，案例分析-2页，(1) 3层交换机网络-卡在旁边，第18页，a页，案例分析-2页创建要配置的VLAN的DHCP信息(2)POE交换机与核心交换机之间通过中继角色端口连接的AP的接口(3)通过POE交换机连接的AP的接口包括中继端口，如果将PVID值设置为100，则AC

8、和AP属于同一VLAN，并且两层管理(4)设置的PVID值不为100，则不在一个VLAN中。 通过三层交换机的路由功能，三层管理(5)AP联机后，AC的网页将配置SSID并绑定相应的VLAN。page19，a，完整规则，AP本身发送的数据(1)除了AP从下面的无线终端发送数据外，设备本身发送一些数据。这就是我们通常所说的AC和AP之间的管理通道数据。(2)AP自行发送的数据本身没有VLAN信息；(3)当AP自行发送的数据进入交换机时，交换机端口端口端口的PVID值确定该数据所属的VLAN。如果为2，则AP发送的管理通道数据将汇总VLAN信息、Page20、A、整个规则、AP本身发送的数据(4)如果用户连接了SSID，并将该SSID绑定到VLAN，则当用户的数据进入AP时，将汇总该SSID的VLAN信息。AP本身的VLAN取决于所连接交换机的端口PVID值。用户的VL