我被要求向我们现有的 Wi-Fi 网络添加访客 Wi-Fi 网络。
我们有一台 HP 交换机 (Comware) v1910 和 Brocade/Motorola AP 7131。
我们在防火墙上创建了一个不受信任的接口以允许来宾用户。
防火墙将为访客 Wi-Fi 上的用户提供 192.168.100.0/24 范围内的 DHCP。
我想知道这是否可以实施,如果可以,人们将如何去做?
我不确定如何实现 VLAN 并使其正常工作。
任何帮助或建议将不胜感激。
访客 WI-FI 实施 - HP 交换机(comware)和 Brocade/Motorola AP 7131
网络工程
转变
无线的
VLAN
IEEE-802.11
hp-procurve
2021-07-27 20:35:15
2个回答
是的你可以:
配置必须是这样的:
用户-------AP-------------交换机---------------防火墙(DHCP)
VLAN_guest VLAN_guest
连接防火墙和AP的交换机端口必须和“Access Ports”一样位于同一个VLAN。
您必须以作为 LAN 和 wifi 用户之间的桥梁的方式配置您的 AP,同时提供防火墙提供的 IP 地址,而不是您的 AP。
AP 有一个路由器,它可能可以分发它自己的地址(内部 DHCP 服务器)。只需在交换机上创建一个外部 VLAN,并将防火墙的外部地址插入其中,并将 AP 插入其中。如果内部用户想要内部访问,他们可以通过防火墙进入 VPN。这是最简单的方法。
如果您希望 AP 在 WLAN (SSID) 内部和外部进行通信,这可以完成,但需要更多配置。您需要在 AP 和交换机之间以及防火墙和交换机之间建立一条中继链路,以便将帧从两个 WLAN 传送到防火墙。这意味着也将您的内部防火墙端口配置为中继。