1、A，創(chuàng)建于1，2016年5月18日，F(xiàn)IT AP系統(tǒng)中的SSID綁定VLAN，Page2，A，需求背景，典型項(xiàng)目原始需求摘要(1)AP可以創(chuàng)建多個(gè)SSID，不同SSID的網(wǎng)絡(luò)權(quán)限(2)AC和AP之間的管理工作(3)AP位于不同的VLAN中，但同一SSID必須位于一個(gè)VLAN中。第3頁(yè)，a頁(yè)，需求分析，需求1:在AP可以創(chuàng)建多個(gè)SSID并對(duì)不同SSID具有不同網(wǎng)絡(luò)權(quán)限的DHCP環(huán)境中，網(wǎng)關(guān)設(shè)備通常按IP地址運(yùn)行，因此需要不同網(wǎng)段(或子網(wǎng))中不同SSID的用戶。例如，餐廳創(chuàng)建兩個(gè)SSID，一個(gè)SSID給客戶互聯(lián)網(wǎng)，一個(gè)微身份驗(yàn)證，另一個(gè)SSID用于內(nèi)部訂購(gòu)系統(tǒng)，沒(méi)有網(wǎng)絡(luò)權(quán)限。這兩個(gè)SSID之間的用

2、戶不能相互訪問(wèn)。企業(yè)內(nèi)部：一個(gè)AP需要發(fā)射兩個(gè)SSID，一個(gè)用于員工內(nèi)部，另一個(gè)SSID可供訪問(wèn)者使用，訪問(wèn)者無(wú)法訪問(wèn)內(nèi)部服務(wù)器等，從而增強(qiáng)網(wǎng)絡(luò)的安全性。第4、a頁(yè)、需求分析、需求2、管理業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù)分離Oracle payables AC的管理業(yè)務(wù)和用戶的internet數(shù)據(jù)必須通過(guò)每個(gè)渠道分開(kāi)，而不會(huì)相互影響。例如，某些較大的項(xiàng)目要求AP和AC的管理VLAN2、常規(guī)internet數(shù)據(jù)VLAN3、Page5、A、需求分析、需求3、AP位于不同的VLAN，同一SSID位于同一VLAN。例如，AP位于分布在VLAN2-VLAN5的網(wǎng)絡(luò)環(huán)境中，但是這些AP寫入XXXX的SSID，并且需要具有相

3、同網(wǎng)絡(luò)權(quán)限的此XXXX的SSID下的用戶。即可從workspace頁(yè)面中移除物件。即可從workspace頁(yè)面中移除物件。即可從workspace頁(yè)面中移除物件。即可從workspace頁(yè)面中移除物件。即可從workspace頁(yè)面中移除物件。Page6，A，技術(shù)實(shí)施，(A)在無(wú)線網(wǎng)絡(luò)上運(yùn)行02.1QVLAN的技術(shù)，(2) 802.1QVLAN通常在交換機(jī)網(wǎng)絡(luò)上運(yùn)行，(3)在無(wú)線網(wǎng)絡(luò)上，SSID用作交換機(jī)的端口以連接SSID和VLAN。SSID綁定VLAN基本上應(yīng)支持802.1QVLAN (2) POE注入器，從第7頁(yè)、a頁(yè)、設(shè)備要求(a)、交換機(jī)功能要求(1)連接SSID的VLAN環(huán)境中的核心

4、交換機(jī)到AP連接訪問(wèn)交換機(jī)(包括POE交換機(jī))。某些制造商的Poe注入器不建議使用一個(gè)或兩個(gè)內(nèi)部Poe交換機(jī)等簡(jiǎn)單的傻瓜交換芯片。Page8，A，設(shè)備要求，(2)，出口網(wǎng)關(guān)要求-沒(méi)有三層交換機(jī)的環(huán)境，(1)網(wǎng)關(guān)支持單臂路由(2)或網(wǎng)關(guān)支持多個(gè)LAN端口，具有不同LAN端口的網(wǎng)段(3) X86和7621網(wǎng)關(guān)屬于第二模式注在具有：三層交換機(jī)的環(huán)境中，SSID綁定VLAN取決于AP軟件支持的數(shù)量。目前，9531綁定8個(gè)SSID VLAN、Page10、A、設(shè)備要求(4)、純AC要求(1)網(wǎng)頁(yè)設(shè)置支持VLAN綁定SSID (2)純AC在此情況下沒(méi)有其他要求。在這種情況下，只要AC支持相應(yīng)的功能設(shè)置，就

5、沒(méi)有相應(yīng)的要求。Page11、A、設(shè)備要求、(5)、AP要求(1)AP也必須支持此功能。(2)AP沒(méi)有網(wǎng)頁(yè)，配置必須在AC上方完成。注意：要使SSID綁定VLAN，必須同時(shí)支持AC和AP。要求，Page12，A，案例分析-1，要求：(1)AP拆分兩個(gè)SSID，每個(gè)SSID綁定不同的網(wǎng)絡(luò)權(quán)限。具有相同SSID的VLAN (2)AP AC的管理通道和連接到internet的數(shù)據(jù)通道需要單獨(dú)分析。需要?jiǎng)?chuàng)建三個(gè)VLAN，因?yàn)閮蓚€(gè)不同的SSID獲取的IP地址位于不同的網(wǎng)段，AC位于不同的策略管理通道和數(shù)據(jù)通道不同的VLAN，這取決于不同的內(nèi)部網(wǎng)段。第13頁(yè)，A，案例分析-1，(A)，網(wǎng)絡(luò)拓?fù)?不使用三層

6、交換機(jī)，第14頁(yè)，A，案例分析-1，(A)交換機(jī)配置要點(diǎn)：(1)所有三個(gè)交換機(jī)均連接拓?fù)溥B接線路(。允許VLAN2-4通過(guò)(4)焦點(diǎn)：POE交換機(jī)連接到AP的端口也必須設(shè)置為中繼端口，并且要允許2-4vlan通過(guò)，必須將中繼的PVID值設(shè)置為2。此值表示AP和AC的管理通道VLAN。page15，a，案例分析-1，(a) AC配置點(diǎn)：(1)AC上的三個(gè)LAN端口分別在核心交換機(jī)上管理VLAN2-VLAN4接口(2) AP時(shí)(AC上的LAN0連接到VLAN2，AP直接連接)將該SSID發(fā)送到AC的網(wǎng)頁(yè)即可。創(chuàng)建SSID時(shí)，此頁(yè)允許您創(chuàng)建SSID所連接的VLAN編號(hào)。根據(jù)前面的計(jì)劃，分別使用VLA

7、N3和4、Page16、A、案例分析-1 (a)效果(1) SSID1連接的人使用VLAN3的網(wǎng)段，VLAN 3使用AC的LAN1端口。連接到SSID2的人員將獲得VLAN4的網(wǎng)段，即LAN2的網(wǎng)段。AP獲取VLAN2的網(wǎng)段，即LAN0的網(wǎng)段。(2)根據(jù)網(wǎng)段，AC中的不同行為管理(例如需要網(wǎng)段的認(rèn)證，不需要認(rèn)證)，第17頁(yè)，a頁(yè)，案例分析-2頁(yè)，(1) 3層交換機(jī)網(wǎng)絡(luò)-卡在旁邊，第18頁(yè)，a頁(yè)，案例分析-2頁(yè)創(chuàng)建要配置的VLAN的DHCP信息(2)POE交換機(jī)與核心交換機(jī)之間通過(guò)中繼角色端口連接的AP的接口(3)通過(guò)POE交換機(jī)連接的AP的接口包括中繼端口，如果將PVID值設(shè)置為100，則AC

8、和AP屬于同一VLAN，并且兩層管理(4)設(shè)置的PVID值不為100，則不在一個(gè)VLAN中。 通過(guò)三層交換機(jī)的路由功能，三層管理(5)AP聯(lián)機(jī)后，AC的網(wǎng)頁(yè)將配置SSID并綁定相應(yīng)的VLAN。page19，a，完整規(guī)則，AP本身發(fā)送的數(shù)據(jù)(1)除了AP從下面的無(wú)線終端發(fā)送數(shù)據(jù)外，設(shè)備本身發(fā)送一些數(shù)據(jù)。這就是我們通常所說(shuō)的AC和AP之間的管理通道數(shù)據(jù)。(2)AP自行發(fā)送的數(shù)據(jù)本身沒(méi)有VLAN信息；(3)當(dāng)AP自行發(fā)送的數(shù)據(jù)進(jìn)入交換機(jī)時(shí)，交換機(jī)端口端口端口的PVID值確定該數(shù)據(jù)所屬的VLAN。如果為2，則AP發(fā)送的管理通道數(shù)據(jù)將匯總VLAN信息、Page20、A、整個(gè)規(guī)則、AP本身發(fā)送的數(shù)據(jù)(4)如果用戶連接了SSID，并將該SSID綁定到VLAN，則當(dāng)用戶的數(shù)據(jù)進(jìn)入AP時(shí)，將匯總該SSID的VLAN信息。AP本身的VLAN取決于所連接交換機(jī)的端口PVID值。用戶的VL