我们DHCP用的是防火墙的,AC里面分business和guest的Wi-Fi,但是现在Busienss和Guest都在一个网段,是互通的,有什么方法能划分Business和Guest为不同的网段,不互通,可以在AC里面进行设置吗?
(0)
当然可以。您遇到的这个问题非常常见,而解决方案的核心正是在AC(无线控制器)上通过VLAN(虚拟局域网) 来逻辑隔离不同安全级别的无线业务。
您的H3C WSG1808X(一款集成了AC功能的一体化网关)完美支持这项功能。整个方案的原理是:让AC为不同的SSID(Business和Guest)打上不同的VLAN标签,然后让防火墙作为网关和DHCP服务器,根据VLAN标签为终端分配不同网段的IP地址,并最终在防火墙上实施隔离策略。
以下是详细的配置步骤和逻辑图解。
192.168.10.0/24
和192.168.20.0/24
)。您需要通过Web界面登录到WSG1808X的管理系统。
创建VLAN:
Business-WiFi
Guest-WiFi
配置SSID与VLAN绑定(关键步骤):
确保连接AP的端口允许VLAN 10和20通过:
由于DHCP由防火墙提供,这里是实现网段隔离和访问控制的关键。
创建VLAN接口(子接口):
GigabitEthernet 1/0/1
)。GigabitEthernet 1/0/1.10
192.168.10.1/24
GigabitEthernet 1/0/1.20
192.168.20.1/24
配置DHCP服务器:
VLAN 10
接口创建地址池:192.168.10.100
到 192.168.10.200
192.168.10.1
114.114.114.114
)VLAN 20
接口创建地址池:192.168.20.100
到 192.168.20.200
192.168.20.1
配置安全策略(实现隔离):
VLAN 20
(或地址192.168.20.0/24
)VLAN 10
(或地址192.168.10.0/24
)192.168.10.x
和192.168.20.x
网段。192.168.10.1
),应该无法ping通。通过以上配置,您成功地在同一套物理设备上逻辑地分离了两个无线网络,极大地增强了企业网络的安全性。所有的配置都可以在AC和防火墙上完成,无需改变物理布线。
(0)
参考手册 配置 WSG1800X Wireless Integrated Services Gateway。
这款是海外款,和国内的配置应该一样
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论