配置访客无线网络

概述

展开您的小型企业网络用Cisco小型企业无线接入点是一个非常好方式从任何地方获得您的员工连接对网络。产品类似WAP371能容易地集成到现有的网络和提供最新的802.11ac高速的无线连接。Cisco无线访客访问功能提供提供给客户端和其他访客的员工网络的同一移动性和便利。

Cisco无线访客访问功能提供一方便，有效方法提供对访客的无线访问，当维护在您的内部网络时的安全。无线访客网络提供以下基本功能：

•对访客的互联网访问通过开放连接
•在访客网络的流量保持分别于企业网络
•每访客的无线访问隔离防止访客互相通信在网络

主要特点

VLAN 间路由

结合在Cisco RV路由器的VLAN间路由与在Cisco小型企业无线接入点的无线SSID隔离功能，没有外加费用创建访客访问的一简单和安全解决方案在所有现有Cisco小型企业网络。

无线SSID隔离

无线SSID隔离功能从正常无线网络的用户分离访客无线网络的用户。另外，通过启用无线隔离(在SSID内)，访客网络的无线用户从彼此将被分离。这允许您提供您的用户附加安全性。

802.1Q封装

IEEE 802.1Q标准用于处理从多个VLAN的流量在单条链路和经常指中继。当数据包被标记作为“标记为”，在与识别允许接收端的信息的链路将发送识别哪个VLAN属于。“无标记”流量在链路发送没有识别信息。被标记的流量“排除了”没有允许流过链路。

使用的设备

•RV130路由器(1.0.1.3)
•SG300系列千兆位PoE+管理的交换机(1.4.0.88)
•WAP371无线接入点(1.1.2.3)
 

注意：使用的设备不是唯一部分可适用对此配置。此设置可能也适用于您的网络。请参见您的特定设备的管理指南确定访客网络功能是否是可用的。

注意：如果将在以太网电缆，供给动力WAP371要求802.3at兼容电源。这是可用的在所有Cisco PoE+交换机或通过使用802.3at PoE注射器。

网络拓扑

对于我们的方案，我们将有我们的RV130在130的WAN端口接通对我们的宽带互联网连接和Port1接通的RV对端口我们的SG300 G9。我们也将有在我们的SG300的Port1接通对我们的WAP371以太网端口。我们使用在WAP371的5GHz波段为了利用高带宽。

步骤

添加和配置在RV130的访客访问VLAN

步骤1.打开您的路由器的Web配置工具并且导航对网络> LAN > VLAN成员。开放VLAN成员的页：

步骤2.单击Add行添加新的VLAN对表。新的行在VLAN设置表里将出现。

步骤3.输入您的访客VLAN ID的一个编号在VLAN ID字段。因为将适用于在交换机和无线接入点的设置，请切记此ID号码。在此示例VLAN ID 25中为访客网络选择。

第 4 步：在说明字段，请输入一名称对于VLAN。由于这将使用访客网络访问在本例中，被命名了作为访客。

第 5 步：对于每个端口的下拉列表，请选择标记为连接路由器的端口的对交换机。这将标记从访客VLAN的数据包，因此他们可以由在接收端的其它设备识别。对于其他无关联的端口，请选择不包括阻塞从去这些端口的访客VLAN的流量。在本例中RV130连接对SG300通过局域网端口1.关于“标记为的更多信息”，并且“无标记”流量，参考在本文的关键特性部分的802.1Q封装。

步骤6.点击“Save”救您新建立的访客VLAN。

添加和配置在SG300的访客访问VLAN

在此部分，访客访问VLAN 25将被添加到SG300交换机，并且VLAN在其对路由器的中继将包括。如果计划连接您的无线接入点直接地对RV130路由器，请跳过对添加和配置在WAP371的一访客访问VLAN。

步骤1.登陆到SG300的Web配置工具并且导航对VLAN管理> VLAN设置。VLAN设置页出版：

步骤2.单击添加…添加新的VLAN。

添加VLAN窗口出现：

第 3 步：在VLAN ID字段，请输入将使用访客网络访问VLAN的ID。确保ID匹配在前面部分的路由器设置的ID。

第 4 步：在VLAN名称字段，请输入一名称对于访客VLAN。

第 5 步：在VLAN接口State字段，请选择复选框启用VLAN接口在交换机里面。

步骤6. (可选)在链接状态SNMP陷阱领域，选择复选框允许交换机发送SNMP陷阱与此VLAN相关运行状态。简单网络管理协议(SNMP)陷阱是交换机可以配置发送到SNMP管理程序的消息，当事件发生时，允许网络管理员有包含信息的集中式数据库在实时更新。

步骤7.单击应用。新建立的VLAN在表里应该出现。

步骤8.单击接近close添加VLAN窗口。

步骤9.导航到VLAN管理>端口对VLAN。VLAN页的端口出现：

步骤 10从VLAN ID等于到下拉列表，请选择访客网络的ID。

步骤11.单击去。访客的VLAN VLAN成员表下面显示。

步骤 12对于其中每一个端口接口交换机列表在表里，请从下拉列表选择适当的会员类型。连接交换机对WAP371的端口(GE1)，并且应该标记RV130 (GE9)标记在接收端将识别的数据包，而应该设置访客的VLAN其他无关联的端口到不包括阻塞从输入的访客流量。

步骤 13单击应用保存设置。

步骤 14：导航对Administration > File Management >复制/保存配置。复制/保存配置页出版：

步骤 15：单击应用保存配置。关于在此页提交的字段的更多信息，参考下载/备份配置在WAP371。

复制File对话框出现：

步骤 16：单击 Ok。Status页复制/保存的配置出现：

步骤 17：点击完成。

添加和配置在WAP371的访客访问VLAN

在此部分，一分开的SSID为访客访问创建，并且安全设置应用对无线网络。

启用无线信号发射

步骤1.登陆到您的无线接入点Web配置工具并且导航对无线> Radio。无线寻呼出版：

步骤2.选择您希望启用的无线信号发射的单选按钮。广泛支持2.4Ghz波段。所有设备不支持5Ghz波段并且有一个更加小的范围，然而支持更高的速度。

第 3 步：在辐射场检查Enable复选框启用使用无线信号发射。如果启用5GHz无线电，一pop消息将出现通知您802.3at兼容电源要求。正常PoE不支持802.3at标准。PoE+设备和交流适配器符合802.3at标准。点击确定继续操作。

步骤4.点击“Save”应用更改。

确认窗口将出现：

步骤5.点击OK键继续。页将刷新。

分配VLAN到Ssid

步骤1.登陆到您的无线接入点Web配置工具并且导航对无线>网络。网络页出版：

第二步：在辐射场，请选择对应于无线电您希望设置用于无线访客访问的单选按钮。这在前面部分的步骤2应该匹配该的无线电您以前启用。

步骤3.在与VLAN ID 1的SSID旁边选择复选框并且单击编辑。这允许将做的更改对对应与VLAN的字段为内部使用。

步骤4.输入在一名称对于您的内部网络在SSID名称字段。

第 5 步：添加对您的无线网络的一安全口令为内部使用，挑选WPA个人从安全下拉列表。选项一个新的菜单出现：

注意：WPA企业是通过一个集中化RADIUS服务器提供个人用户记录日志的更多高级安全选项。关于WPA企业配置的更多信息，参考配置在WAP351、WAP131和WAP371的VAP。

第六步：在密钥字段，请输入您的无线访问的希望的密码。密钥强度公尺评估您的选定的密码优点可能的安全威胁。

第 7 步：添加访客SSID，单击添加。在SSID列表的一个新的条目出现。

步骤 8要开始设置访客SSID，选择其复选框和请单击编辑。

步骤 9在VLAN ID字段，在ID的回车关联与您的网络的访客VLAN。确保此ID匹配您在您的路由器和交换机的配置时选择的那个。

步骤10.输入在一名称对于您的访客网络在SSID名称字段。

步骤 11要防止访客网络用户能在本地网络直接地通信，请检查信道隔离复选框。

步骤 12点击“Save”保存最近配置的Ssid。

确认窗口出现：

步骤 13：点击确定继续操作。

正在验证的Ssid

您应该当前看到与您在分配配置VLAN到添加和配置在WAP371的一访客访问Ssid小节VLAN在此条款的Ssid的2个新的无线网络。

其他注意事项

管理无线访客访问

先进的无线访客访问功能能重定向访客到在他们的要求用户名和密码登录的Web浏览器的一俘虏入口页面。它能也包括信息和要求用户同意到条款和条件继续。为了得知更多设置您有先进的访客访问功能的自己的俘虏门户，参考配置WAP371的俘虏门户。

对于回答关于在无线访客访问的常见问题，请点击此处。