Your Cart
Empty Cart

DrayOS 5 - Hướng dẫn cấu hình nhiều SSID nhiều lớp mạng

Chuyên mục: Internet IPTV - WAN - LAN - NAT Port - Cơ bản
86 lượt xem

A. Sơ đồ

B. Cấu hình chia VLAN

Giả sử cầu cấu hình chia hệ thống thành 4 VLAN, mỗi port 1 lớp mạng tương ứng cho từng phòng ban

  • VLAN1 lớp LAN1 192.168.1.1/24

  • VLAN20 lớp LAN2 192.168.2.1/24

  • VLAN30 lớp LAN3 192.168.3.1/24

  • VLAN40 lớp LAN4 192.168.4.1/24

Ta thực như sau:

1. Tạo lớp mạng mới

Vào configuration >> LAN, tại tab LAN Networks >> nhấn Add tạo LAN mới

  • Name: đặt tên LAN (ví dụ LAN2)
  • Chọn NAT
  • IPv4 Address/ subnet mask: điền IP lớp mạng và subnet mask muốn đặt (ví dụ 192.168.2.1 /24)

  • IPv4 DHCP Server: chọn ON

  • Start IP address: điền IP động bắt đầu cấp (ví dụ 192.168.2.10)

  • IP Pool Count: điền số IP sẽ cấp cho hệ thống (ví dụ cấp 100 IP)

  • Gateway IP address: điền IPv4 address đã cấu hình ở trên (192.168.2.1)

  • Lease time: điền thời gian cấp phát DHCP (tính bằng giây, mặc định thời gian cấp phát DHCP là 86400 = 1 ngày)

  • Primary DNS/ Secondary DNS: điền DNS sẽ cấp cho mạng nội bộ (ví dụ 8.8.8.8/ 8.8.4.4)

  • IP assignment for Teleworkers: điền dãy IP sẽ cấp client VPN (ví dụ 192.168.2.200 >> 192.168.2.250)

  • Nhấn Apply

Thực hiện tương tự để thêm các lớp mạng cho LAN3, LAN 4 mong muốn

 

2. Tạo VLAN ID tương ứng với từng LAN

Vào configuration >> LAN, tại tab VLAN List >> nhấn Add tạo VLAN ID mới

  • VLAN ID: điền VLAN ID mới (ví dụ 20)

  • Name: đặt tên gợi nhớ 

  • LAN Network: điền lớp mạng tương ứng cho VLAN ID (ví dụ LAN2)

  • Nhấn Apply

Thực hiện tương tự tạo VLAN ID cho các lớp còn lại tương ứng như sau:

  • VLAN ID 30 ~ LAN3

  • VLAN ID 40 ~ LAN4

3. Cấu hình gán VLAN vào SSID 

Tham khảo hướng dẫn: https://www.anphat.vn/internet-iptv-wan-lan-nat-port-co-ban/drayos-5-huong-dan-cau-hinh-wi-fi 

Lưu ý: trong từng SSID, tại VLAN , cần chọn VLAN tương ứng muốn phát cho SSID đó

4. Cấu hình chia gán VLAN vào port LAN

Vào Configuration >> LAN, tại Tab Interface VLAN

  • Mặc định router DrayTek Vigor1100ax cấu hình Untagged default vlan1 (nối máy nhận lớp mạng LAN1) và trunk tất cả các vlan còn lại cho tất cả các port. Do đó với cấu hình mặc đã có thể nối xuống switch/ AP để trunk tất cả các vlan xuống

  • Trường hợp chỉ muốn một một port trunk một vlan bất kì nào đó, chỉ thì chọn Select VLANs và chọn VLAN mong muốn (Ví dụ Port 4 có Untagged VLAN1 và trunk VLAN10)

​Ta cấu hình như sau:

Vào configuration >> LAN, tại tab Interface VLAN

  • Port 1  >> Untagged VLAN chọn 1 (Default VLAN)

  • Port 2  >> Untagged VLAN chọn 1 (Default VLAN)

  • Port 3  >> Untagged VLAN chọn 1 (Default VLAN)

  • Port 4  >> Untagged VLAN chọn 1 (Default VLAN), tagged VLAN chọn VLAN10

  • Nhấn Apply

 

C. Cấu hình trên AP nối 

Tham khảo hướng dẫn (phần A, cấu hình trên Vigor AP903)

https://www.anphat.vn/cac-mo-hinh-he-thong-mang-thong-dung/mo-hinh-ket-hop-vigor2926-g1280-ap903-cap-wi-fi-cho-nhan-vien-va-khach