【環(huán)境信息】

某咖啡廳內(nèi)需要實(shí)現(xiàn)無(wú)線覆蓋，使得客人在咖啡廳內(nèi)包間及大廳都可以通過(guò)有線網(wǎng)絡(luò)或無(wú)線網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)。內(nèi)部員工可以通過(guò)無(wú)線或有線連接公司內(nèi)網(wǎng)絡(luò)辦公，咖啡廳高級(jí)別管理人員既可以訪問(wèn)公司內(nèi)網(wǎng)也可以上互聯(lián)網(wǎng)。

【需求分析】

1. 咖啡廳的客人只可以訪問(wèn)互聯(lián)網(wǎng)，不能訪問(wèn)其公司內(nèi)網(wǎng)；

2. 餐廳一般工作人員上班時(shí)間只能訪問(wèn)公司內(nèi)網(wǎng)，不可以訪問(wèn)互聯(lián)網(wǎng)；

3. 餐廳高級(jí)別管理人員可以既可以訪問(wèn)公司內(nèi)網(wǎng)也可以上互聯(lián)網(wǎng)；

4. 高級(jí)管理人員、客人與員工連接不同的無(wú)線SSID，并且高級(jí)管理人員、客人和員工之間的電腦不能互訪。

【設(shè)備推薦】

路由器TL-ER6120、交換機(jī)TL-SL2428WEB、無(wú)線AP TL-WA801N

【方案設(shè)計(jì)】

1. TL-ER6120作為公司上網(wǎng)網(wǎng)關(guān)，所有內(nèi)部電腦共享上網(wǎng)。

2. TL-SL2428WEB作為公司核心交換機(jī)，劃分802.1Q VLAN，對(duì)高級(jí)管理人員、一般工作人員及客人進(jìn)行隔離。

3. TL-WA801N中采用Multi-SSID模式，配合開(kāi)啟VLAN。并與TL-SL2428WEB 的VLAN實(shí)現(xiàn)對(duì)接。

4. 每個(gè)SSID可以單獨(dú)設(shè)置無(wú)線加密，不同的人員分配不同的SSID，不同VLAN ID的SSID之間不能互訪。

5. 由于只有三個(gè)無(wú)線接入群體，而TL-WA801N默認(rèn)劃分四個(gè)SSID，所以必然有一個(gè)SSID是無(wú)需使用的。有兩種處理方式：

◆ 設(shè)置為無(wú)線接入較多群體使用的SSID，與其中一個(gè)SSID相同，加密也相同。

◆ 單獨(dú)設(shè)置一個(gè)SSID，但是沒(méi)有任何權(quán)限，同時(shí)進(jìn)行無(wú)線加密，該SSID留作備用。這是此案例選擇的處理方式。

【拓?fù)浣Y(jié)構(gòu)】

根據(jù)用戶的需求，設(shè)計(jì)的網(wǎng)路拓?fù)浣Y(jié)構(gòu)如下圖所示：

【詳細(xì)配置方法】

1. 交換機(jī)TL-SL2428WEB端口分配