青年公寓的VLAN划分
- 0关注
- 1收藏,1179浏览
问题描述:
我现在是在一家青年公寓上班,约有150间客房。整栋楼有一个公共WIFI,名字叫gyWIFI。
这个WIFI由一台ac加150个ap组成,ap是瘦模式。然后还有一套安美网关提供Portal认证。给每个房间创建一套账号密码用于登录,然后安美网关可以监控,可以限速什么的。
然而一个问题,这150个房间都在一个VLAN50里,当客人用智能投屏,网络打印机的时候,会把别人家的设备都搜出来。
我们向安美反应,希望把每家的设备单独放一个VLAN里,免得来回乱窜,但是他们表示做不到。
然后我就想,如果以后我们不用安美这套设备了,直接通过交换机加上网行为管理器,应该能实现我们想要的结果吧。
其实我们想要是也很简单,一是对客人上网行为做基础的监管,二是划分VLAN,让客人与客人的设备隔离。
然后是安美这套Portal认证,有其他朋友在用吗,这种东西,在酒店旅馆里,还是主流吗
组网及组网描述:
运营商—安美网关—核心交换机—接入交换机—客人房间
- 2022-01-06提问
- 举报
-
(0)
确认无线用的转发模式,如果是本地可以在接入交换机做二层隔离
- 2022-01-06回答
- 评论(2)
- 举报
-
(0)
其实我想在核心交换机上做,接入交换什么都不配置
核心做没用
从你发的可以看出:
问题:你想要的就是每个房间的网络隔离,WIFI名称和房间号对应。
建议:
你可以继续使用网关设备监控,具体每个房间可以划分一个vlan,工作量比较大耗时比较久。
看你这套网络架构,基本在裸奔,可以考虑加一些安全设备,增加一些安全策略。
- 2022-01-06回答
- 评论(1)
- 举报
-
(0)
WIFI名称的话,还是想保留一个,继续用瘦ap,这样可以漫游。如果VLAN对应房间号的话,改成胖ap模式也可以。
1、如果每个房间用一个vlan是可以实现的
2、如果无线的话想要区分确实有点困难,因为全部的ssid华三最多创建64个,也就是说64个房间
3、如果用统一的一个无线名称,让每个房间的AP放出信号拿各自房间的VLAN是可以的,但是又无法避免自己的房间的设备会连接到隔壁的AP上,用隔壁的网段
4、如果非要做的话,只能是每个房间的对应的网口划分到各自房间的vlan上,每个房间用一个小路由器,单独放以自己房间号命名的SSID,这样就可以保证每个房间都是自己的网段,互不干扰
5、每个房间的vlan,可以用super vlan的方式,这样就不用去写很多的acl
- 2022-01-06回答
- 评论(1)
- 举报
-
(0)
其实,现在这些房间,这些客人设备的IP,都是b类IP,几百台设备都混在一块,没做区分
安美网关可以在接口上处理多个vlan(几十个、上百个都没问题),不过划分vlan还是需要你去交换机上划分,不可能让安美帮你划。
如果你是150个房间每个房间一个AP的话可以搞得简单点,把接入交换机上连AP的接口以及核心上连接接入交换机的接口都加入端口隔离组就行,那样广播就会被彻底隔开。
如果实在没办法只能每个房间一个vlan的话,那工程量相当大。。。。。。
顺便提一句,看到这边有人说华三最多只能建64个ssid,请勿轻信。。。。。。
- 2022-01-06回答
- 评论(1)
- 举报
-
(0)
我确实是想每个房间一个VLAN,这样直观好管理。 不考虑安全性,我想沿用现在的瘦ap模式,一个WIFI名称,全楼漫游。 核心交换机开启dhcp,开启IP-Mac绑定。 根据房间号创建150个VLAN,收集每个房间里客人设备的IP Mac信息,再加入到对应的VLAN里
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
像我之前的单位,压根就不做Portal认证,开放WIFI直接用