企業無線AP劃分不同SSID VLAN組網設定

為了保證企業的網路資訊保安，企業可通過劃分多SSID VLAN，同時建立相互隔離、彼此獨立的辦公無線網路與訪客網路，一來方便訪客連線WiFi，二來可有效防範機密洩露和蹭網盜網行為。
比如：使用者可選擇1個SSID內部員工使用，另外4個SSID規劃給不同的外部客戶使用，有效防範機密洩露和蹭網盜網行為，保證無線網路的安全外部系統的非法侵入。

操作方法

（01）首先講下無線AP設定。如圖，無線基本設定SSID後面新增VLAN ID號即可，為了方便說明，這裡只設置了兩個舉例的SSID（“oooooooooo”和“pppppppppppp”）。

（02）下面說說配套路由器的設定。在維盟路由器裡需要新增VLAN規則，為了配合剛才AP，這裡只添加了兩條，在規則中可以看到有IP地址，VLAN ID號，LAN口號。若使用剛才的AP插在路由器的LAN1口，無線使用者就可以連線到oooooooooo的SSID，並且可以獲取段的IP地址，同理，若插到LAN2口可以獲取到對應VLAN ID為20的段的IP地址。

（03）根據這樣的特性，我們可以在兩個LAN口分別插一個AP，並且兩個AP分別設定VLAN ID為10和20的SSID，這樣，無線客戶端就可以連線不同的SSID獲取不同網段的IP，並且不同VLAN ID 的SSID的無線客戶端之間是不能互通的。

特別提示

無線AP必須支援採用多SSID，支援每個SSID內客戶端VLAN隔離