思科不允许使用自治 AP 的每个接口每个 VLAN 有一个以上的 SSID。无法回答 WLC，但我会假设同样的事情。

如果您只有一个无线电 AP，我建议您使用一个测试 VLAN 来搭配测试 SSID，然后在 VLAN 之间设置路由器路由。

尝试时的 AP 消息：

#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#dot11 ssid Example
(config-ssid)#vlan 21
Warning: Vlan 21 already mapped to SSID Guest. SSIDs with same vlan association cannot be attached to the same interface.

(config-ssid)#

最初我认为这是一对一的，但是当我在双无线电 AP 上尝试时，我能够替换 5Ghz 无线电上的访客 SSID：

(config-ssid)#int D1
(config-if)#no ssid Guest
(config-if)#ssid Example
(config-if)#exit
(config)#exit

#sh dot11 bssid
Interface      BSSID         Guest  SSID
Dot11Radio0   0026.0bXX.XXXX  Yes  Guest
Dot11Radio1   0007.7dXX.XXXX  No   Example

#

编辑：更正我自己，它确实适用于双无线电 AP，但不适用于单无线电

不确定这是否是最佳实践，但我们在单个 VLAN 上有许多 SSID……有些使用相同的 DHCP 池，有些使用单独的 DHCP 池。（我们使用多个 SSID 来实施策略差异和身份验证设置。）这是在 WLC 5500 系列上。

我的经验是，在一个自治 AP (12.4(x)) 上，一个 VLAN 上不可能有多个 SSID，每个都具有不同类型的加密。我们一直在 WLC 控制的轻量级 AP 上执行此操作。例如，一个 SSID 带有 WPA2-Enterprise，采用 802.1x PEAP-MSCHAPv2 和 AES 加密，第二个 SSID 带有 WPA 预共享密钥，采用 TKIP 加密，第三个 SSID 带有 WEP-128。

现在，您可以质疑在一个 VLAN 上执行此操作的适当性，但它确实有效。一个理由是您必须将一些旧设备与现代设备一起使用。使用较旧的身份验证和加密方法配置旧设备，并使用最新方法配置现代设备。摆脱旧设备后，您可以删除旧 SSID，您的现代设备无需更改。比从一开始就将 WEP-128 用作每个人的最低公分母要好。