问题描述:
现网络架构:一台ER5200当主路由器,上面开了2个网段,vlan1:192.168.111.1(现在下挂了一台POE交换机连接AP和无线控制器192.168.111.2)和vlan2:192.168.110.1(下挂了几台有线交换机),现需求是无线开个访客网络上网,不能访问内网,在ER5200在划了vlan3 192.168.112.1想给访客用,不知道如何设置,请教大家。
- 2025-08-19提问
- 举报
-
(0)
找到网关设备在哪
然后在上面配置acl限制就行了
- 2025-08-19回答
- 评论(2)
- 举报
-
(0)
现在访客网络不知道如何开启,AC的配置不知道怎么设置,POE交换机如何设置
AC 旁挂组网;
ap 正常注册到AC即可(集中、本地转发都可以)下发业务vlan 3 、
在核心或者网关设备、、做acl 限制、只允许访问外网、不允许访问内网其他网段即可;
- 2025-08-19回答
- 评论(1)
- 举报
-
(0)
之前已经注册过了,现在是增加访客网络,不知道如何修改,在哪里加VLAN,POE之前都是VLAN1,现在加访客网络,AC和POE上要如何设置
之前已经注册过了,现在是增加访客网络,不知道如何修改,在哪里加VLAN,POE之前都是VLAN1,现在加访客网络,AC和POE上要如何设置
在ac上增加访客的vlan就可以了
- 2025-08-19回答
- 评论(1)
- 举报
-
(0)
之前都是通过vlan1 过来的,你的意思新增访客网络,路由器上要建VLan吗,只要AC上建VLAN3,然后开ssid 绑VLAN3吗
之前都是通过vlan1 过来的,你的意思新增访客网络,路由器上要建VLan吗,只要AC上建VLAN3,然后开ssid 绑VLAN3吗
1.ER5200路由器新建一个vlan3用作访客网络,配置vlan3的dhcp;配置acl,禁止访问内部网段,并允许访问其他网段,并将acl应用到vlanif3接口下;
acl配置如:
acl advanced 3000
rule 5 deny ip destination 192.168.110.0 0.0.1.255
rule 10 permit ip
将acl应用到接口下:
int vlan3
packet-filter 3000 inbound
2.AC控制器同步创建vlan3,路由器和交换机之间放通vlan3;
3.基于vlan3正常配置访客无线SSID就好,配置完连上无线后验证是否可以访问内网。
- 2025-08-19回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
如果开局配置,建议联系购买渠道协调专业工程师协助。事半功倍