如今的企業(yè)標(biāo)配無線WiFi辦公已是剛需，但是隨處可連的無線WiFi在帶來便捷的同時(shí)，也帶來一定的安全隱患。所起本期我們給大家分享一個解決方案，實(shí)現(xiàn)同一臺設(shè)備劃分個無線名和VLAN讓辦公室和訪客分離開。

1.切換路由器LAN口的接口類型為內(nèi)網(wǎng)接口模式，這里的LAN口是指連接局域網(wǎng)POE交換機(jī)的網(wǎng)口。

2.點(diǎn)擊內(nèi)網(wǎng)VLAN，在物理網(wǎng)口LAN2口上添加VLAN10。我們添加時(shí)選擇綁定物理口為：LAN2，vlan標(biāo)簽為10，MAC地址默認(rèn)沒有需要點(diǎn) 隨機(jī)（MAC地址不要與內(nèi)網(wǎng)有沖突所以多隨機(jī)幾次），配置好我們需要IP和子網(wǎng)掩碼點(diǎn)擊保存即可。

3.配置無線名字，上圖我們是將訪客劃分到VLAN10，辦公走正常的LAN分配，所以我們在無線配置時(shí)，需要將訪客vlan填寫上VLAN10的標(biāo)簽。

5GWiFi的配置同上。

4.開啟禁止內(nèi)網(wǎng)轉(zhuǎn)發(fā)，開啟后VLAN10就不能訪問其他網(wǎng)段。

是連接訪客無線時(shí)，回彈出一個網(wǎng)頁認(rèn)證界面，填寫相關(guān)認(rèn)證后訪客準(zhǔn)入，此類認(rèn)證我們可以根據(jù)客戶現(xiàn)場情況配置，我們今天演示的是一鍵認(rèn)證。

1.點(diǎn)擊認(rèn)證計(jì)費(fèi)/本地Portal認(rèn)證 配置頁面信息，認(rèn)證輪播圖認(rèn)證模式方式選擇：一鍵認(rèn)證。

2.點(diǎn)擊 認(rèn)證計(jì)費(fèi)/認(rèn)證子網(wǎng)配置 開啟HTTPS跳轉(zhuǎn)，認(rèn)證區(qū)域?qū)LAN10的認(rèn)證選擇本地認(rèn)證，點(diǎn)擊保存即可。

1.辦公網(wǎng)絡(luò)

2.訪客網(wǎng)絡(luò)