内网VLAN+WEB认证

一直没有写东西的习惯，可是想想还是记下来的好，回头还能看看自己的成长过程。

目前的网络简单来说 IK-交换机－PC/AP

固定IP+PPPOE上网，没有DHCP。（工作需要不能上班都拿着手机玩吧）

越来越多人问我AP密码，DHCP不开，AP无密码让他们连去吧。

我这儿不时有外人来，慢慢得感觉没无线也不爽，不太方便。

就想着把DHCP分配的IP指定到某VLAN中。

路由器：IK 130P1 （爱快软路由）   交换机：H3C S5024E     AP：京信2400

－－－－－

先配AP，AP出两个SSID信号，一个用于固定IP，一个用于WEB认证（DHCP分配IP）。

AP也会有人用到PPPOE连接，所以PPPOE包头添加VLAN标签勾上，管理VLAN ID：0（默认）

配置SSID_A的VLAN为空，SSID_B的vlan ID为20

意思是：SSID_B打上VLAN标记为20,SSID_A不管，管理AP的VLAN默认不变。

－－－－－－－－

交换机：vlan id:1为默认

1口接路由器LAN1，17接AP，其实只要设定这两个端口为trunk就行。实际使用中发现没有设定为hybrid端口好用

用trunk会出现固定IP+PPPOE使用SSID_A不能上网，SSID_B可以正常认证。可能是我没有设定好。

交换机目的：让经过这两个端口的数据不管VLANID，转发走就好，剩下的由路由器和AP搞定。

－－－－－

路由器：一直没搞明白VLAN划分。最早是用LAN2达到目的的，感觉不爽，以后我这儿还是要涉及到VLAN的，

所以想弄明白。 用VLAN就不要管扩展IP了。VLAN划分中的IP就当做是扩展IP吧，也就相当于网关。

至于VLANID VLAN名称就看IK的教程就好理解。

以上是个人理解，在此感谢群6中的牧狼人的帮助。