Omada Pro Logo official website Vigi Logo official website
Contact Us
Brasil / Português

Como configurar o Multi-SSID (VLAN) de um ponto de acesso TP-Link para funcionar com um switch TP-Link

Knowledgebase
FAQ
BookmarksCopiar link
06-29-2022
27395
I. Breve Introdução
Os pontos de acesso TP-Link, como o TL-WA701ND, TL-WA801ND e TL-WA901ND, possuem um recurso chamado " Multi-SSID ". Ele pode transmitir até quatro redes sem fio com nomes diferentes. Ao usar o Multi-SSID, os usuários também podem atribuir IDs de VLAN diferentes a cada rede sem fio. Isso possibilita que o ponto de acesso TP-Link funcione com switches que possuem VLANs atribuídas com diferentes níveis de acesso e permissões.
 
A seguir, apresentamos uma topologia básica de como um ponto de acesso TP-Link deve funcionar com switches que possuem VLANs atribuídas. Suponha que a rede tenha quatro departamentos: RH , Vendas , Técnico e P&D . Eles pertencem a diferentes redes VLAN para terem diferentes níveis de acesso (RH-VLAN1, Vendas-VLAN2, Técnico-VLAN3 e P&D-VLAN4). Ao configurarmos uma VLAN para cada SSID, por exemplo:
SSID 1 com VID 1;
SSID 2 com VID 2;
SSID 3 com VID 3;
SSID 4 com VID 4;
 
Assim, os Grupos A, B, C e D terão acesso apenas aos recursos de suas respectivas VLANs e poderão acessar a internet através do roteador de gateway da internet . Tomando o Grupo A como exemplo, os clientes estão conectados ao SSID 1, portanto, essas pessoas teriam acesso apenas aos recursos do departamento de RH. (A autoridade de acesso das diferentes VLANs já está configurada no switch. O ponto de acesso TP-Link serve para estender essa autoridade de VLAN da LAN para a WLAN. Este FAQ inclui a configuração no ponto de acesso e a configuração de VLAN no switch. )
Figura 1. Topologia VLAN
 
II. Configuração
É bastante fácil configurar essa função VLAN para diferentes SSIDs. Veja abaixo como fazer:
1. Conecte o seu ponto de acesso TP-Link ao computador com um cabo. Configure manualmente o endereço IP do computador para que esteja na mesma sub-rede que o ponto de acesso. Em seguida, acesse a página de gerenciamento.
(Precisa de um guia passo a passo para fazer login? Acesse: Como faço para acessar o utilitário baseado na Web do ponto de acesso sem fio? )
 
2. Vá para Sem fio -> Configurações sem fio ;
Selecione Multi-SSID como Modo de Operação ; marque a opção “ Habilitar VLAN ”; em seguida, atribua um ID de VLAN para cada SSID. Quando terminar, clique em Salvar.
Figura 2. Configurações de Multi-SSID
3. Até o momento, a rede sem fio ainda não está segura. Acesse Segurança da Rede Sem Fio e proteja cada rede. Diferentes tipos de segurança podem ser usados ​​para diferentes SSIDs.
 
Figura 3. Segurança Multi-SSID
III. Configuração de VLAN no Switch
Como ilustrado na topologia, existem 4 grupos de VLAN configurados no switch e tanto o ponto de acesso (AP) quanto o roteador de gateway da Internet estão conectados às portas do switch. Aqui, supomos que o AP esteja conectado à porta 1 e o roteador de gateway da Internet à porta 2. A VLAN 1 inclui as portas 1, 2, 3 e 4; a VLAN 2 inclui as portas 1, 2, 5 e 6; a VLAN 3 inclui as portas 1, 2, 7 e 8; e a VLAN 4 inclui as portas 1, 2, 9 e 10. Após a configuração no switch, nosso objetivo é que os grupos de VLAN fiquem isolados uns dos outros, mas que todos os grupos de VLAN tenham acesso à internet.
 
No switch, selecione “ VLAN 802.1Q” e siga os passos abaixo.
 
1. Crie as VLANs 2, 3 e 4 correspondentes ao ID da VLAN Multi-SSID do ponto de acesso (AP).
Gráfico 1. Criar grupos de VLAN
2. Configure os parâmetros para cada VLAN.
Configure o tipo de porta . A porta 1 deve ser configurada como "etiquetada" (tagged), enquanto a porta 2 deve ser configurada como "não etiquetada" (untagged) . Para as demais portas, deixe-as como portas não etiquetadas (untagged).
Adicione as portas membro . Tanto a Porta 1 quanto a Porta 2 devem ser portas membro das VLANs 1, 2, 3 e 4.
Defina o PVID . O PVID da Porta 1 e da Porta 2 deve ser "1" e o PVID das outras portas deve ser consistente com o ID da VLAN correspondente .
(Por exemplo, se a porta 3 pertence à VLAN 1, seu PVID deve ser 1; se a porta 10 pertence à VLAN 4, seu PVID deve ser 4).
Gráfico 2. Configuração na VLAN 2
 
Gráfico 3. Configuração na VLAN 3
 
Gráfico 4. Configuração na VLAN 4
 
3. Após clicar em “Salvar configuração”, você obterá a seguinte tabela de VLANs:
Até o momento, os grupos Multi-SSID (VLAN) dos pontos de acesso (APs) podem cooperar com os grupos VLAN 802.1Q do switch, sendo que apenas um grupo é isolado pelo ID da VLAN, enquanto todos os outros grupos têm acesso à internet.
 
Nota : Ao configurar um switch serial TP-Link de 3 portas (ex: TL-SG3424) e um switch serial de 5 portas (ex: TL-SL5428E), existem três tipos de portas: Acesso, Trunk e Geral. Nesse caso, você deve configurar a porta 1 (a porta conectada ao ponto de acesso) como "Geral com tag" apenas para as VLANs 2, 3 e 4 (excluindo a VLAN 1) . Configure a porta 2 (a porta conectada ao roteador de gateway da internet) como "Geral sem tag". As demais portas devem ser configuradas como "Geral sem tag" e todas as portas de grupo devem estar incluídas na VLAN 1.
 
Por favor, avalie este documento

Documentos relacionados

Como configurar a VLAN do SSID em um ponto de acesso Omada com um gateway de terceiros.

Configuration Guide
Controladora
11-07-2024
31810

Usando o controlador Omada para configurar vários SSIDs com VLANs diferentes em EAPs e switches TP-Link Omada para trabalhar com um gateway não-Omada (NAT Multi-Net suportado)

Configuration Guide
07-07-2023
33112

Como configurar o controle de acesso para criar um SSID de convidado no controlador/EAP Omada

Configuration Guide
04-21-2023
19506

Como configurar uma rede multi-nets usando o recurso Multi-Nets NAT em um roteador TP-Link com switches L2+/L3

Configuration Guide
Gateway
06-28-2022
27655

Como configurar ACLs em um ponto de acesso Omada através do controlador Omada

Configuration Guide
Controladora
ACL
10-24-2024
28350

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Your Privacy Choices

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Cookies básicos

Esses cookies são necessários para o funcionamento do site e não podem ser desativados em seus sistemas.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Marketing e Análise

Os cookies de análise nos permitem analisar suas atividades em nosso site para melhorar e adaptar a funcionalidade do mesmo.

Os cookies de marketing podem ser definidos por meio de nosso site por nossos parceiros publicitários para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au