tp link路由器TL-ER6520G 如何实现有线终端WEB认证、无线终端微信认证?tplink路由器设置
tplink 2017-8-21 2:43:41 tplink 次浏览
![路由器[TL-ER6520G] 如何实现有线终端WEB认证、无线终端微信认证?](http://service.tp-link.com.cn/pages/imageuploadfolder/201601/20160115161255_2217.png){kind=small}
TL-ER6520G的微信认证和Web认证功能均可实现对终端上网权限的认证。移动终端通过无线接入网络后,关注微信公众号即可免费上网,并且可以实现推送广告页面或指定网站;而有线终端使用WEB认证功能对接入权限进行认证后即可免费上网,同时推送店铺、商品广告宣传信息。
我们通过实际需求来举例说明:
用户的核心交换机支持802.1Q VLAN,TL-ER6520G的3号端口与核心层交换机对接,交换机分为有线网络和无线网络,在路由器上的设置如下:
|
网络 |
有线网络 |
无线网络 |
|
区段 |
PC区段 |
WiFi区段 |
|
VLAN |
VLAN2 |
VLAN3 |
|
网段 |
192.168.2.0/24 |
192.168.3.0/24 |
典型的网络应用拓扑如下:
注意:本文适用于核心层交换机支持802.1Q VLAN的情况。
1、配置端口类型
登录TL-ER6520G管理界面,在 基本设置 >> VLAN设置 >> 端口设置,将路由器与核心交换机对接的3号端口设置为Trunk,如下:
2、添加VLAN
在 VLAN设置 中依次创建VLAN2和VLAN3,端口成员均为3号端口,如下:
3、交换机VLAN配置
交换机同样需要将对接路由器的接口配置为Trunk口,且该接口属于VLAN2、VLAN3(这两个VLAN分别连接有线和无线网络)。
本文假定WAN区段已经创建,即路由器已经成功连接外网。
1、创建区段
在区段设置中新建PC和WIFI两个区段,分别对应有线接入区段和无线接入区段,如下:
2、增加接口
在 区段设置 >> 接口设置,PC区段新建接口pc,对应VLAN2,相应的接口IP地址为192.168.2.1,而WIFI区段新建接口wifi,对应VLAN3,相应的接口IP地址为192.168.3.1,如下:
在 传输控制 >> NAPT设置,对网段192.168.2.0/24和192.168.3.0分别新增NAPT规则,如下:
1、针对PC区段设置WEB认证
在 认证管理 >> 认证设置 >> Web认证,Web认证的生效区段选择为PC区段,如下:
Web认证设置的详细步骤请参考文档。
2、针对WIFI区段设置微信认证
在 认证设置 >> 认证设置 >> 微信认证,微信认证的生效区段选择为WIFI区段,如下:
微信认证设置的详细步骤请参考文档。
设置完成后,请务必点击页面右上方的 保存配置 。
如果核心交换机不支持802.1Q VLAN,如何实现需求?
答:需要将两个有线网络和无线网络分别连接到TL-ER6520G的两个LAN口,设置两个LAN口分别属于VLAN2、VLAN3。后续分别添加区段、设置NAPT以及认证,与本文2~4步骤一致。