В этой статье хочется рассказать про настройку Wi-Fi точки в кампусной сети универа.
Давным-давно была поставлена задача обеспечить студентов Wi-Fi доступом в Интернет. Первым делом надо было покрыть беспроводной сетью читальные залы университета, которые находятся в разных корпусах. Интуитивно было понятно, что нужно было обеспечить гостевой доступ и доступ привилегированный. Другое дело, надо было выбрать, как это можно сделать: используя VPN, какую-нибудь карточную систему или что-то другое. Самый простой и самый эффективный способ: выбор точек доступа, в которых поддерживаются протокол 802.1Q (проще говоря тегирование пакетов или еще проще – поддержка VLAN-ов) и вещание нескольких сетей, SSID которых будут соответствовать одной из наших виртуальный сетей (Multi-SSID).
И вот такая точка нашлась (поддерживает функционал: PoE, 802.1Q, Multi-SSID).
Рис. 1. Точка доступа D-link DWL-3260AP.
В сети имеем два VLAN – VLAN 2, VLAN 90. VLAN 2 – для привилегированного доступа, а также для проводного интерфейса, VLAN 90 – для гостевого доступа в Интернет.
Итак, настроим LAN интерфейс нашей точки, чтоб получал адрес с DHCP сервера:
Для этого находим узел Basic Settings, выбираем LAN
Далее, заходим в том же узле Basic Settings в Wireless
Эти настройки применятся к Primary SSID, когда мы будем настраивать Multi-SSID.
Далее заходим в узел Advanced Settings, выбираем Multi-SSID.
Эта беспроводная сеть буде у нас привилегированная с шифрованием WPA2-Personal. Отметим галочками Enable Multi-SSID, Enable VLAN State. Назначим VLAN ID равный 2, как договорились заранее. Жмем Apply. $SAPE$
Теперь в комбо-боксе Index выберем Multi-SSID 1. Это у нас гостевая беспроводная сеть, которая будет соответствовать 90 ВЛАНУ. (примечание: 90 ВЛАН настроен на маршрутизаторе особым образом, на этом влане стоит ограничитель