可是本校在NGN之前已自行建置好幾台室內及室外型AP,但是認證是設定WPA2認證,要額外輸入KEY,為了讓這二種無線上網的認證方式並行,幾經思考後,決定要將所有的校內AP包括縣府配發的D-link DWL-3200AP的無線SSID設兩組,一組設chc_NGN,專跑縣網認證,如此一來,來到本校的其他彰化縣教師可以利用已申請的帳密,就可利用NGN 的網路上網,因此是直接透過O2出去,而不透過Layer3的Routing交換,所以這樣就不會連到校內網路的伺服器,可以增強資訊方面的安全性。另一組SSID就是用本校已有WPA2認證,就設為cses_G,後面會設一個大G是因為我們大部分的AP都有支援802.11a/g,所以cses_G就是提供802.11g的網卡用,還有第三組cses_a,是跑802.11a,不過802.11a較少人用。cses_G因為是用wpa2認證,因此只要打過key後,系統會記憶,所以適合校內用,只要認證過一次後,所有的Ap都設同一個ssid,因此可以達到漫遊也就是 roaming的功用,因為是校內網段且經由第三層交換器routing,因此校內網路可以互通,也能直接連到校內伺服器。
本校的AP可分為三大品牌,3com 7760、SMC2888和SMC2891、D-link DWL3200AP,幸好這幾台都是企業型,所以都可設定不同的SSID帶不同的VLAN
以D-link DWL-3200Ap為例,要如何設定呢?
一、當然要有第三層交換器切不同網段,這裡我們設vlan 101和vlan 99,vlan 101直接接O2的wireless 認證port,dhcp server由O2擔任,配10.1.1.0的私有IP,vlan 99的ip由校內dhcp server配發為172.20.9.0網段,可和校內其他網段互通。
二、其他分佈在各棟的Ap,則要依賴各棟的Layer2交換器切我們要的vlan,若要設兩個ssid分別為不同的vlan,則AP接在交換器的那個port要設vlan 則要帶tag,所以我們若要vlan 101和vlan 99網段分別給chc_NGN 和cses_G,則交換器的port要設vlan 帶tag 101和99
三、首先,我們這台D-link AP的IP要設vlan 99的網段 IP,最好設固定IP例如172.20.9.100,所以我們登入後,到Basic Settings->LAN,設定相關的ip資訊,設完後按【APPLY】
四、到Tools->Administrator settings,這邊很重要,不然設完後會連不到AP的LAN端,這裡有三個選項,Administrate AP with WLAN的意思為【是否可透過wireless連進來管理】,Limit Administrator VID的意思是【限制管理者要透過哪個VLAN連進來】,所以勾選Enable後,要設定vlan id ,Limit Administrator IP的意思是【限制管理者從哪個或哪些IP連進來】,這邊我是設定校內不同網段可以連進來,等到設定完後再把IP的範圍設小。
五、接著我們要開始設定不同的ssid和vlan,到Advanced Settings->Muliti-SSID,Enabled VLAN State打勾,index選擇Primary SSID,這邊因為之前Basic Settings->Wireless已設定過,所以會將設定值帶過來,這邊我們只要填入VLAN ID值,這邊我們是以99為我們這個VLAN的 ID
六、再來我們要設定第二SSID,因此Enabled VLAN State打勾,Index選擇Muliti-SSID1,當然也可以選別的,Index值,在Wireless Network Name(SSID)欄位中填入我們的第二組SSID,這邊我們是以chc_NGN為例,Security選項部分,因為我們是導到縣網認證,認證的web畫面是由O2 Firewall產生,故設None,VLAN ID選入這個SSID所配合的值,這邊是我們是101為例,設定完後要記得Apply
七、設定完後,要記得到Configuration中將設定Save and Active,不過我設定的過程中有發現,有時Save完後,不會馬上Active,所以最好在save完後,再重新啟動機器會比較好。
沒有留言:
張貼留言