企业无线AP划分不同SSID VLAN组网设置

为了保证企业的网络信息安全，企业可通过划分多SSID VLAN，同时建立相互隔离、彼此独立的办公无线网络与访客网络，一来方便访客连接WiFi，二来可有效防范机密泄露和蹭网盗网行为。
比如：用户可选择1个SSID内部员工使用，另外4个SSID规划给不同的外部客户使用，有效防范机密泄露和蹭网盗网行为，保证无线网络的安全外部系统的非法侵入。

操作方法

（01）首先讲下无线AP设置。如图，无线基本设置SSID后面添加VLAN ID号即可，为了方便说明，这里只设置了两个举例的SSID（“oooooooooo”和“pppppppppppp”）。

（02）下面说说配套路由器的设置。在维盟路由器里需要添加VLAN规则，为了配合刚才AP，这里只添加了两条，在规则中可以看到有IP地址，VLAN ID号，LAN口号。若使用刚才的AP插在路由器的LAN1口，无线用户就可以连接到oooooooooo的SSID，并且可以获取段的IP地址，同理，若插到LAN2口可以获取到对应VLAN ID为20的段的IP地址。

（03）根据这样的特性，我们可以在两个LAN口分别插一个AP，并且两个AP分别设置VLAN ID为10和20的SSID，这样，无线客户端就可以连接不同的SSID获取不同网段的IP，并且不同VLAN ID 的SSID的无线客户端之间是不能互通的。

特别提示

无线AP必须支持采用多SSID，支持每个SSID内客户端VLAN隔离