[TL-ER6520G] 如何实现有线终端WEB认证、无线终端微信认证?

TL-ER6520G的微信认证和Web认证功能均可实现对终端上网权限的认证。移动终端通过无线接入网络后,关注微信公众号即可免费上网,并且可以实现推送广告页面或指定网站;而有线终端使用WEB认证功能对接入权限进行认证后即可免费上网,同时推送店铺、商品广告宣传信息。

我们通过实际需求来举例说明:

用户的核心交换机支持802.1Q VLAN,TL-ER6520G的3号端口与核心层交换机对接,交换机分为有线网络和无线网络,在路由器上的设置如下:

网络

有线网络

无线网络

区段

PC区段

WiFi区段

VLAN

VLAN2

VLAN3

网段

192.168.2.0/24

192.168.3.0/24

典型的网络应用拓扑如下:

注意:本文适用于核心层交换机支持802.1Q VLAN的情况。

1、配置端口类型

登录TL-ER6520G管理界面,在 基本设置 >> VLAN设置 >> 端口设置,将路由器与核心交换机对接的3号端口设置为Trunk,如下:

2、添加VLAN

VLAN设置 中依次创建VLAN2和VLAN3,端口成员均为3号端口,如下:

3、交换机VLAN配置

交换机同样需要将对接路由器的接口配置为Trunk口,且该接口属于VLAN2、VLAN3(这两个VLAN分别连接有线和无线网络)。

本文假定WAN区段已经创建,即路由器已经成功连接外网。

1、创建区段

在区段设置中新建PC和WIFI两个区段,分别对应有线接入区段和无线接入区段,如下:

2、增加接口

区段设置 >> 接口设置,PC区段新建接口pc,对应VLAN2,相应的接口IP地址为192.168.2.1,而WIFI区段新建接口wifi,对应VLAN3,相应的接口IP地址为192.168.3.1,如下:

传输控制 >> NAPT设置,对网段192.168.2.0/24和192.168.3.0分别新增NAPT规则,如下:

1、针对PC区段设置WEB认证

认证管理 >> 认证设置 >> Web认证,Web认证的生效区段选择为PC区段,如下:

Web认证设置的详细步骤请参考文档。

2、针对WIFI区段设置微信认证

认证设置 >> 认证设置 >> 微信认证,微信认证的生效区段选择为WIFI区段,如下:

微信认证设置的详细步骤请参考文档。

设置完成后,请务必点击页面右上方的 保存配置

如果核心交换机不支持802.1Q VLAN,如何实现需求?

答:需要将两个有线网络和无线网络分别连接到TL-ER6520G的两个LAN口,设置两个LAN口分别属于VLAN2、VLAN3。后续分别添加区段、设置NAPT以及认证,与本文2~4步骤一致。


猜你喜欢