【環境信息】

某咖啡廳內需要實現無線覆蓋，使得客人在咖啡廳內包間及大廳都可以通過有線網絡或無線網絡訪問互聯網。內部員工可以通過無線或有線連接公司內網絡辦公，咖啡廳高級別管理人員既可以訪問公司內網也可以上互聯網。

【需求分析】

1. 咖啡廳的客人只可以訪問互聯網，不能訪問其公司內網；

2. 餐廳一般工作人員上班時間只能訪問公司內網，不可以訪問互聯網；

3. 餐廳高級別管理人員可以既可以訪問公司內網也可以上互聯網；

4. 高級管理人員、客人與員工連接不同的無線SSID，并且高級管理人員、客人和員工之間的電腦不能互訪。

【設備推薦】

路由器TL-ER6120、交換機TL-SL2428WEB、無線AP TL-WA801N

【方案設計】

1. TL-ER6120作為公司上網網關，所有內部電腦共享上網。

2. TL-SL2428WEB作為公司核心交換機，劃分802.1Q VLAN，對高級管理人員、一般工作人員及客人進行隔離。

3. TL-WA801N中采用Multi-SSID模式，配合開啟VLAN。并與TL-SL2428WEB 的VLAN實現對接。

4. 每個SSID可以單獨設置無線加密，不同的人員分配不同的SSID，不同VLAN ID的SSID之間不能互訪。

5. 由于只有三個無線接入群體，而TL-WA801N默認劃分四個SSID，所以必然有一個SSID是無需使用的。有兩種處理方式：

◆ 設置為無線接入較多群體使用的SSID，與其中一個SSID相同，加密也相同。

◆ 單獨設置一個SSID，但是沒有任何權限，同時進行無線加密，該SSID留作備用。這是此案例選擇的處理方式。

【拓撲結構】

根據用戶的需求，設計的網路拓撲結構如下圖所示：

【詳細配置方法】

1. 交換機TL-SL2428WEB端口分配