原创多vlan下多hotspot认证接入!听说有人要关站，强烈反对！

qile

如题
环境为 内外为多楼层用华三交换机划vlan，每个楼层 交换机起用dhcp服务，并设置楼层网关。
之后汇集到核心做网关路由，前面接一个网神防火墙之后直接固定ip接入互联网。
一楼 van1 ip地址172.16.1.1/24
二楼 vlan2 ip地址 172.16.2.1/24
三楼。。。。
现在要求1. 内网用户大部分直接可以上网，新接入的电脑可以通过dhcp回去ip，但是是访问任何网站在没通过网络办是无法上网的。
               2.封路由和360随时无线。部分用户只能上指定几个网站。
实现方式：
a.原网络修改：
外网网神防火墙做旁路。 内外楼层交换机 关闭dhcp，核心路由器做vlan透传（楼层vlan接入核心后，在一个口子做truk all，和ros的vlan对接）.
b.ROS安装:
ros 外网口直接设置固定ip.
ros内网口,设置 9个vlan,在每个vlan上启用dhcp,网关一楼为172.16.1.2/24 二楼172.16.2.2/24,三楼为172.16.3.2/24
地址池自己加
在内网启用hotspot.之后在复制9个servers,接口选每个楼层vlan.
之后把内网ip全部 ip bindings
此时以实现需求1.
在ttl出设置为1,大部分路由和360随身无线已经不可以用,(此步骤暂时没时间实现)
以上功能已全部在客户开始启用,运行正常.

persist86

ttl设置成1，360发射无线的，依然可以使用，

在内网启用hotspot.之后在复制9个servers,接口选每个楼层vlan.

这个没有必要吧，你hotspot的帐号是通用的，人家在哪个vlan上都可以登陆，你帐号也绑定vlan吗？

另外楼主你只发需求是神马意思呢？  

qile

在内网启用hotspot.之后在复制9个servers,接口选每个楼层vlan.

这个有必要吧，hotspot 接在内网,内网ip和vlan的ip不通,如何使用

我没有发需求,至少多vlan我现在已经开始实施后,使用一个月了,没有任何问题.我是来分享的
至于封360 和路由,这个我以前弄过,在客户那里没时间搞.简单测试无效果,需要研究下.
大家互相学习讨论,给出建议.不想出就我自己在研究下.

KENT

一直感觉ROS的hotspot很头疼。。。

qile

实施 记录.pdf (524.64 KB, 下载次数: 72)

2015-5-13 12:55 上传

点击文件名下载附件

具体实现方法截图发来

w8788

新手请问ROS直接接交换机Trunk口吗？我试过好像不行啊。

oscwifi

我现在就是Cisco 2960交换机  hotspot认证但是很头疼的是 无法认证 请问楼主是怎么解决的  我是设置的IP段是 192.168.1.0  192.168.2.0.。。5个 但是ros的地址是192.168.255.254每次点击网页调整到hotspot的地址是当前网段的网关  请问怎么处理 谢谢大神