【環(huán)境信息】

某咖啡廳內(nèi)需要實現(xiàn)無線覆蓋，使得客人在咖啡廳內(nèi)包間及大廳都可以通過有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)。內(nèi)部員工可以通過無線或有線連接公司內(nèi)網(wǎng)絡(luò)辦公，咖啡廳高級別管理人員既可以訪問公司內(nèi)網(wǎng)也可以上互聯(lián)網(wǎng)。

【需求分析】

1. 咖啡廳的客人只可以訪問互聯(lián)網(wǎng)，不能訪問其公司內(nèi)網(wǎng)；

2. 餐廳一般工作人員上班時間只能訪問公司內(nèi)網(wǎng)，不可以訪問互聯(lián)網(wǎng)；

3. 餐廳高級別管理人員可以既可以訪問公司內(nèi)網(wǎng)也可以上互聯(lián)網(wǎng)；

4. 高級管理人員、客人與員工連接不同的無線SSID，并且高級管理人員、客人和員工之間的電腦不能互訪。

【設(shè)備推薦】

路由器TL-ER6120、交換機TL-SL2428WEB、無線AP TL-WA801N

【方案設(shè)計】

1. TL-ER6120作為公司上網(wǎng)網(wǎng)關(guān)，所有內(nèi)部電腦共享上網(wǎng)。

2. TL-SL2428WEB作為公司核心交換機，劃分802.1Q VLAN，對高級管理人員、一般工作人員及客人進行隔離。

3. TL-WA801N中采用Multi-SSID模式，配合開啟VLAN。并與TL-SL2428WEB 的VLAN實現(xiàn)對接。

4. 每個SSID可以單獨設(shè)置無線加密，不同的人員分配不同的SSID，不同VLAN ID的SSID之間不能互訪。

5. 由于只有三個無線接入群體，而TL-WA801N默認劃分四個SSID，所以必然有一個SSID是無需使用的。有兩種處理方式：

◆ 設(shè)置為無線接入較多群體使用的SSID，與其中一個SSID相同，加密也相同。

◆ 單獨設(shè)置一個SSID，但是沒有任何權(quán)限，同時進行無線加密，該SSID留作備用。這是此案例選擇的處理方式。

【拓撲結(jié)構(gòu)】

根據(jù)用戶的需求，設(shè)計的網(wǎng)路拓撲結(jié)構(gòu)如下圖所示：

【詳細配置方法】

1. 交換機TL-SL2428WEB端口分配