msg360-4想实现员工访问公司内网，客户来了不能访问内网,目前公司无线在50网段

大概怎么操作

设置不同的vlan

无线服务模板绑定不同的vlan。然后网关上针对网段做限制 配置两个无线加密服务模板 #开启端口安全 [H3C]port-security enable # 配置创建无线服务模板1，SSID为test [H3C] wlan service-template 1 [H3C-wlan-st-1] ssid test # 配置接入该SSID的无线客户端属于vlan10 [H3C-wlan-st-1] vlan 10 # 配置AKM为PSK，配置PSK密钥，使用明文的字符串12345678作为共享密钥。 [H3C-wlan-st-1] akm mode psk [H3C-wlan-st-1] preshared-key pass-phrase simple 12345678 # 配置CCMP为加密套件，配置WPA2为安全信息元素。 [H3C-wlan-st-1] cipher-suite ccmp [H3C-wlan-st-1] security-ie rsn # 使能无线服务模板。 [H3C-wlan-st-1] service-template enable [H3C-wlan-st-1] quit # 配置创建无线服务模板2，SSID为service [H3C] wlan service-template 2 [H3C-wlan-st-2] ssid service # 配置接入该SSID的无线客户端属于vlan20，配置AKM为PSK，配置PSK密钥，使用明文的字符串12345678作为共享密钥，配置CCMP为加密套件，配置WPA2为安全信息元素。 [H3C-wlan-st-2] vlan 20 [H3C-wlan-st-2] akm mode psk [H3C-wlan-st-2] preshared-key pass-phrase simple 12345678 [H3C-wlan-st-2] cipher-suite ccmp [H3C-wlan-st-2] security-ie rsn # 使能无线服务模板。 [H3C-wlan-st-2] service-template enable [H3C-wlan-st-2] quit 3.4 配置AP绑定无线加密服务模板 # 进入AP射频口绑定两个服务模板并且开启射频。 [H3C]wlan ap ap1 [H3C-wlan-ap-ap1]radio 1 [H3C-wlan-ap-ap1-radio-1]service-template 1 [H3C-wlan-ap-ap1-radio-1]service-template 2 [H3C-wlan-ap-ap1-radio-1]radio enable [H3C-wlan-ap-ap1-radio-1]quit [H3C-wlan-ap-ap1]radio 2 [H3C-wlan-ap-ap1-radio-2]service-template 1 [H3C-wlan-ap-ap1-radio-2]service-template 2 [H3C-wlan-ap-ap1-radio-2]radio enable [H3C-wlan-ap-ap1-radio-2]quit [H3C-wlan-ap-ap1]quit