Сұрақ: Настройка Multiple SSID на DWC-1000

Жауап: 
Задача: на основе контроллера DWC-1000, точки доступа DWL-2600AP, а также DFL-260 организовать 2 Wi-Fi сети с разным уровнем доступа.
 
Схема сети:
                                                                                                                                                                                                            
Добавление точки в список управляемых.
По умолчанию DWL-2600 настроена на получение IP-адреса по DHCP.
Если на контроллере не настраивать DHCP-сервер, то на точке необходимо задать статический адрес из сети контроллера. (В нашем примере сеть контроллера – 192.168.10.0/24)
Это можно сделать через telnet, предварительно подключив точку напрямую к ПК или через консольный порт.
Последовательность команд:
set management dhcp-status down  #выключение DHCP-клиента на точке
set management static-ip 192.168.10.209 #задание ip-адреса
set management static-mask 255.255.255.0 #задание маски
save-running #применение настроек.
 
Для добавления точки доступа в список управляемых нужно зайти в меню Status → Access Point Info → Authentication Failure Status.
 
 
Здесь нужно поставить галку в чекбоксе и нажать Manage.
 
В появившемся меню нажимаем Save Settings.
 
 
По желанию можно задать местоположение точки (Location) и параметры канала и мощности. Также эти параметры можно будет задать позже.
Через 30 секунд точка перейдет в управляемые.
Список управляемых точек можно посмотреть в меню Status → Access Point Info → Managed AP Status.
 
 
Создание VLAN на контроллере.
 
C DFL-260 уходит 2 тегированных VLAN (VID 9 и 13) и приходят в первый порт контроллера.
Адресация во VLAN:
VLAN 9 – 192.168.9.0/24, шлюз – 192.168.9.1
VLAN 13 – 192.168.13.0/24, шлюз – 192.168.13.1
 
На контроллере переходим в меню Setup → VLAN Settings → VLAN Configuration.
 
 
Нажимаем Add
 
 
В этом меню нужно задать название и vid VLAN'a.
Включение опции Inter VLAN Routing Enable позволяет клиентам из одного VLAN взаимодействовать с клиентами из другого VLAN. По умолчанию опция отключена.
 
Тоже самое нужно проделать для VLAN 13.
 
Далее переходим в меню Setup → VLAN Settings → Multiple VLAN Subnets 
 
В этом меню нужно настроить адресацию во VLAN.
Для редактирования нужно выбрать строку и нажать Edit.
 
 
Здесь изменяем только адрес, функции DHCP-сервера возлагаем на DFL-260
Тоже самое нужно проделать для VLAN 13.
В итоге получается:
 
 
Переходим к настройке портов контроллера.
В первый порт контроллера приходят VLAN от DFL, в четвертый порт подключена точка.
В меню Setup → VLAN Settings → Port VLAN нужно выбрать порт для редактирования.
Настраиваем первый порт:
 
 
В разделе VLAN Configuration изменяем Mode с Access на General. После нажимаем Apply под разделом VLAN Configuration.
 
Далее меню  Port VLAN нужно снова выбрать порт для редактирования и в разделе VLAN Membership Configuration установить галочки на 9-ый и 13-ый VLAN. После нажать Apply под разделом VLAN Membership Configuration.
По аналогии настраивается и порт 4:  режим также General VLAN'ы такие же.
 
В итоге получается:
 
 
Создание SSID.
 
Далее необходимо настроить 2 SSID'a и привязать их к определенному VLAN.
Пусть, например, нужно создать 2 сети: одна для персонала (staff), другая для гостей (guest).
 
Конфигурируем профиль:
Меню Advanced → AP Profile
 
 
 Выбираем нужный профиль и нажимаем Configure SSID.
В этом меню выбираем нужный диапазон (Radio Mode). В нашем примере это 802.11b/g/n.
 
 
Для добавления SSID нужно поставить галочку напротив dlink2,3...16.
Для редактирования параметров SSID нажимаем Edit.
Настраиваем гостевую сеть.
 
 
Задаем SSID и VLAN. В нашел случае VID ставим 9. Так как сеть гостевая параметры безопасности не настраиваем. Нажимаем Save Settings.
 
По аналогии настраиваем параметры сети для персонала.
 
 
В этом случае VID=13 и также настроена безопасность.
В итоге получается:
 
 
После настроек SSID статус профиля станет Associated-Modified.
 
 
Для того чтобы изменения вступили в силу нужно выделить установить галочку напротив профиля и нажать Apply.
После того как Profile Status изменится на Associated, настройки вступят в силу.
 
В итоге получается что гости, подключившись к сети Guest, будут иметь выход только в интернет. 
Через сеть Staff персонал будет иметь выход как в интернет, так и в локальную сеть за  DFL-260 (отметим, что для этого нужно создать определенные правила на DFL).