Omada Pro Logo official website Vigi Logo official website
Contact Us
Brasil / Português

Como configurar o Multi-SSID (VLAN) de um ponto de acesso TP-Link para funcionar com um switch TP-Link

Knowledgebase
FAQ
BookmarksCopiar link
06-29-2022
I. Breve Introdução
Produtos de Ponto de Acesso TP-Link, como TL-WA701ND, TL-WA801ND, TL-WA901ND, possuem um recurso chamado “Multi-SSID”. Ele pode transmitir até quatro redes sem fio com nomes diferentes. Ao usar Multi-SSID, os usuários também podem atribuir diferentes IDs de VLAN a diferentes redes sem fio. Isso torna possível fazer o AP TP-Link funcionar com switches que possuem VLANs atribuídas para diferentes níveis de acesso e autoridade.
 
Abaixo está uma topologia básica de como o AP TP-Link deve funcionar com switches que possuem VLANs atribuídas. Suponha que na rede existam quatro departamentos: RH, Vendas, Técnico e P&D. Eles pertencem a diferentes redes VLAN para ter diferentes autoridades (RH-VLAN1, Vendas-VLAN2, Técnico-VLAN3 e P&D-VLAN4). Quando configuramos a VLAN para cada SSID, por exemplo:
SSID 1 com VID 1;
SSID 2 com VID 2;
SSID 3 com VID 3;
SSID 4 com VID 4;
 
Então os Grupos A, B, C, D terão acesso apenas aos seus recursos de VLAN relacionados e todos eles podem ter acesso à internet através do roteador gateway de internet. Pegando o Grupo A como exemplo, os clientes estão se conectando ao SSID 1, então essas pessoas teriam acesso apenas aos recursos do departamento de RH. (A autoridade de acesso de diferentes VLANs já está configurada no Switch. O AP TP-Link aqui serve para estender essa autoridade de VLAN da LAN para a WLAN. Este FAQ inclui a configuração no AP e a configuração de VLAN no switch. )
Figura 1. Topologia VLAN
 
II. Configuração
É muito fácil configurar esta função de VLAN para diferentes SSIDs. Abaixo mostra o que fazer:
1. Conecte seu AP TP-Link ao seu computador com um cabo. Configure manualmente o endereço IP do computador para estar na mesma sub-rede do AP. Em seguida, faça login na Página de Gerenciamento.
(Precisa de um guia passo a passo para fazer login? Vá para: Como faço para entrar no utilitário baseado na web do ponto de acesso sem fio? )
 
2. Vá em Wireless->Wireless settings;
Escolha Multi-SSID como Operation Mode; Marque “Enable VLAN”; então atribua o ID da VLAN para cada SSID. Quando terminar, clique em Save.
Figura 2. Configurações de Multi-SSID
3. Até agora, a rede sem fio ainda está insegura. Vá em Wireless Security e proteja cada rede. Diferentes tipos de segurança podem ser usados para diferentes SSIDs.
 
Figura 3. Segurança Multi-SSID
III. Configuração de VLAN no Switch
Como ilustrado na topologia, há 4 grupos de VLAN configurados no switch e tanto o AP quanto o roteador gateway de Internet estão conectados às portas do switch. Aqui supomos que o AP está conectado à Porta 1 e o roteador gateway de Internet está conectado à Porta 2. A vlan1 inclui as portas 1,2,3,4; VLAN 2 inclui as portas 1,2,5,6; VLAN 3 inclui as portas 1,2,7,8; VLAN 4 inclui as portas 1,2,9,10. Após a configuração no switch, nosso objetivo é que os grupos de VLAN fiquem isolados entre si, enquanto todos os grupos de VLAN possam ter acesso à internet.
 
No switch, selecione “802.1Q VLAN” e siga os passos abaixo:
 
1.Crie as VLAN 2, VLAN 3 e VLAN 4 correspondentes aos IDs de VLAN Multi-SSID do AP.
Gráfico 1. Criar grupos de VLAN
2.Configure os parâmetros para cada VLAN:
Configurar tipo de porta. A Porta 1 deve ser configurada como “tagged” (marcada) enquanto a Porta 2 deve ser configurada como “untagged” (não marcada). Para as outras portas, deixe-as como portas não marcadas.
Adicionar portas membros. Tanto a Porta 1 quanto a Porta 2 devem ser portas membros da VLAN 1, VLAN 2, VLAN 3 e VLAN 4.
Definir PVID. O PVID da Porta 1 e Porta 2 deve ser “1” e o PVID das outras portas deve ser consistente com o ID da VLAN correspondente.
(por exemplo, se a porta 3 pertence à VLAN 1, então seu PVID deve ser 1; se a porta 10 pertence à VLAN 4, então seu PVID deve ser 4).
Gráfico 2. Configuração na VLAN 2
 
Gráfico 3. Configuração na VLAN 3
 
Gráfico 4. Configuração na VLAN 4
 
3.Depois de clicar em “Save config” (Salvar config), você terá a seguinte tabela de VLAN:
Até agora, o Multi-SSID (grupos de VLAN) do AP pôde cooperar com os grupos de VLAN 802.1Q do switch; os grupos estão isolados por ID de VLAN enquanto todos os grupos têm acesso à internet.
 
Nota: Ao configurar switches TP-Link da série 3 (ex: TL-SG3424) e switches da série 5 (ex: TL-SL5428E), existem três tipos de portas: Access, Trunk e General. Nesse caso, você deve definir a porta 1 (a porta conectada ao AP) apenas como “General tagged” para VLAN2, VLAN3, VLAN4 (excluindo VLAN1). Defina a porta 2 (a porta para o roteador gateway de internet) como “General untagged”. Outras portas devem ser definidas como “General untagged”, também todos os grupos de portas devem ser incluídos na VLAN1.
 
Por favor, avalie este documento

Documentos relacionados

Como configurar a VLAN do SSID em um ponto de acesso Omada com um gateway de terceiros.

Configuration Guide
Controladora
11-07-2024
58151

Usando o controlador Omada para configurar vários SSIDs com VLANs diferentes em EAPs e switches TP-Link Omada para trabalhar com um gateway não-Omada (NAT Multi-Net suportado)

Configuration Guide
07-07-2023
53645

Como configurar uma rede multi-nets usando o recurso Multi-Nets NAT em um roteador TP-Link com switches L2+/L3

Configuration Guide
Gateway
06-28-2022
57403

Como configurar o controle de acesso para criar um SSID de convidado no controlador/EAP Omada

Configuration Guide
04-21-2023
26981

Como configurar um SSID com túnel EoGRE usando o Omada EAP

Configuration Guide
10-31-2025
14916

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Your Privacy Choices

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Cookies básicos

Esses cookies são necessários para o funcionamento do site e não podem ser desativados em seus sistemas.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Marketing e Análise

Os cookies de análise nos permitem analisar suas atividades em nosso site para melhorar e adaptar a funcionalidade do mesmo.

Os cookies de marketing podem ser definidos por meio de nosso site por nossos parceiros publicitários para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au