如今的企業(yè)標(biāo)配無線WiFi辦公已是剛需，但是隨處可連的無線WiFi在帶來便捷的同時，也帶來一定的安全隱患。所起本期我們給大家分享一個解決方案，實現(xiàn)同一臺設(shè)備劃分個無線名和VLAN讓辦公室和訪客分離開。

1.切換路由器LAN口的接口類型為內(nèi)網(wǎng)接口模式，這里的LAN口是指連接局域網(wǎng)POE交換機的網(wǎng)口。

2.點擊內(nèi)網(wǎng)VLAN，在物理網(wǎng)口LAN2口上添加VLAN10。我們添加時選擇綁定物理口為：LAN2，vlan標(biāo)簽為10，MAC地址默認沒有需要點 隨機（MAC地址不要與內(nèi)網(wǎng)有沖突所以多隨機幾次），配置好我們需要IP和子網(wǎng)掩碼點擊保存即可。

3.配置無線名字，上圖我們是將訪客劃分到VLAN10，辦公走正常的LAN分配，所以我們在無線配置時，需要將訪客vlan填寫上VLAN10的標(biāo)簽。

5GWiFi的配置同上。

4.開啟禁止內(nèi)網(wǎng)轉(zhuǎn)發(fā)，開啟后VLAN10就不能訪問其他網(wǎng)段。

是連接訪客無線時，回彈出一個網(wǎng)頁認證界面，填寫相關(guān)認證后訪客準(zhǔn)入，此類認證我們可以根據(jù)客戶現(xiàn)場情況配置，我們今天演示的是一鍵認證。

1.點擊認證計費/本地Portal認證 配置頁面信息，認證輪播圖認證模式方式選擇：一鍵認證。

2.點擊 認證計費/認證子網(wǎng)配置 開啟HTTPS跳轉(zhuǎn)，認證區(qū)域?qū)LAN10的認證選擇本地認證，點擊保存即可。

1.辦公網(wǎng)絡(luò)

2.訪客網(wǎng)絡(luò)