手把手教你如何搭建访客网络-k8凯发天生赢家一触即发人生

在企业、酒店、医院等场景中，会涉及到访客网络的搭建，什么是访客网络，简单来说，就是给客人提供的专用网络，只不过客人连接wi-fi后，只能访问互联网，且与内部人员使用的办公wi-fi为隔离状态，此外访客wi-fi不能访问内网，能提高无线网络的安全性。

因此今天就以飞鱼星智能poe网关 无线ap为例，给大家分享一下，如何快速进行多ssid vlan隔离设置，从而完成访客网络搭建。

配置思路

1、路由器上启用vlan。

2、启用多个ssid，并启用不同vlan。

3、设置防火墙禁止互访规则。

配置步骤

第一步：网关上启用vlan

登录智能poe网关web管理界面后，点击左侧导航的基础设置→内网配置，在“内网配置”操作界面中，接口工作模式选择“增强模式”后，需点击保存确认切换模板。

在“增强模式”中界面中，点击“添加lan子接口”，并在lan子接口界面中，完成vlan id填写，选择接口（接入ap的接口），启用dhcp服务等操作。

如下图示例，共添加了两个lan子接口，vlan id分别为101和200，ip地址分别为192.168.101.1和192.168.200.1，填写完相关信息后保存，相关设置在设备重启后才能生效。

第二步：创建多个ssid并关联vlan

在智能poe网关web管理界面中，点击左侧导航的ac配置→配置模板，并在“配置模板”界面中点击“配置”，进入界面后（默认为ssid配置界面），点击“添加ssid”。

配置ssid时，根据自身的需求，设置不同的ssid名称、密码、频段等信息，并启用vlan，填写内网配置中设置的vlan id即可。

完成ssid设置过后，点击左侧导航的ac配置→配置同步，在配置同步界面中点击“同步下发”，这样就可以通过智能poe网关将相关配置同步到无线ap。

第三步：设置防火墙规则禁止两个网段互访

在智能poe网关web管理界面中，点击左侧导航的行为管理→防火墙设置，并在防火墙设置界面中点击“添加规则”，在规则设置界面中，动作选择“禁止”。

目的地址组和源地址组中选择自定义网段，而网段的内容就是内网配置中vlan id 101和vlan id 200的dhcp地址池，点击保存后规则生效，这样两个网段之间就无法互访，不同的ssid也实现了隔离。

至此，智能poe网关 无线ap搭建的访客网络设置全部完成。