Материал просмотрен 3,198 раз(а)

В этой статье хочется рассказать про настройку Wi-Fi точки в кампусной сети универа.

Давным-давно была поставлена задача обеспечить студентов Wi-Fi доступом в Интернет. Первым делом надо было покрыть беспроводной сетью читальные залы университета, которые находятся в разных корпусах. Интуитивно было понятно, что нужно было обеспечить гостевой доступ и доступ привилегированный. Другое дело, надо было выбрать, как это можно сделать: используя VPN, какую-нибудь карточную систему или что-то другое. Самый простой и самый эффективный способ: выбор точек доступа, в которых поддерживаются протокол 802.1Q (проще говоря тегирование пакетов или еще проще – поддержка VLAN-ов) и вещание нескольких сетей, SSID которых будут соответствовать одной из наших виртуальный сетей (Multi-SSID).

И вот такая точка нашлась (поддерживает функционал: PoE, 802.1Q, Multi-SSID).

Рис. 1. Точка доступа D-link DWL-3260AP.

В сети имеем два VLAN – VLAN 2, VLAN 90. VLAN 2 – для привилегированного доступа, а также для проводного интерфейса, VLAN 90 – для гостевого доступа в Интернет.

Итак, настроим LAN интерфейс нашей точки, чтоб получал адрес с DHCP сервера:

Для этого находим узел Basic Settings, выбираем LAN

Далее, заходим в том же узле Basic Settings в Wireless

Эти настройки применятся к Primary SSID, когда мы будем настраивать Multi-SSID.

Далее заходим в узел Advanced Settings, выбираем Multi-SSID.

Эта беспроводная сеть буде у нас привилегированная с шифрованием WPA2-Personal. Отметим галочками Enable Multi-SSID, Enable VLAN State. Назначим VLAN ID равный 2, как договорились заранее. Жмем Apply. $SAPE$

Теперь в комбо-боксе Index выберем Multi-SSID 1. Это у нас гостевая беспроводная сеть, которая будет соответствовать 90 ВЛАНУ. (примечание: 90 ВЛАН настроен на маршрутизаторе особым образом, на этом влане стоит ограничитель