※ 引述《OortCloud (歐特雲)》之銘言： : 想請教一個有關multi SSID 設定的問題 : 我有一台Cisco Aironet 1130AG 的 AP : 設定它使用 multi SSID 來把公司內部網路和客戶外部上網分開 : 例如 連線到 Guests這個SSID的就不會經過公司網路(不同段) : 連到 Office這個SSID就可以存取公司內部的網路資源 : 我想請教的問題是： : multi SSID的分法 就是把封包掛上tag以後再往上層送 這要看每家公司怎樣做這個功能, 有的是在機器內部就區分掉了, 有的就是如你所說,會把掛了vlan tag的封包送出來. : 意味著上層的機器必須要有解Tag再往上分送的能力 : (我也不曉得這樣講對不對 意思就是像router設定dot1q一樣) : 假設說我的AP所連接的上端設備是無法使用dot1q功能的switch : 只有支援Port Base Vlan (Cisco的 1900舊switch) : 那是不是沒有辦法把這個vlan的tag解開來?? 至於支援Port Base Vlan的設備, 有些是做成用來把switch上的port分群組的, 也就是從某個port進來的封包,switch會偷偷加個tag, 到時候也只轉送到設定成相同tag的port, 當然出去的時候switch也會把這個偷偷加的tag拿掉. 這樣的時候,你可以觀察到如果你送了一個廣播的封包, 你會只在同一組vlan tag的port收到, 但是有的就設計成可以加解vlan tag,也就是你要的功能, 可惜沒摸過cisco那台,所以抱歉了. : (如果設備只能用switch不能用router的話) : 又 : 以Port Base的Vlan來說 (設定成trunk) : 如果已經設定了這台Switch某個port在某個vlan裡面 : (假設Port1設定了vlan 320) : 如果這時候我的AP接在Port 1上 : 而我又設定了某SSID的封包帶的tag是vlan320 : 那port1收到封包以後 : 是會直接以帶著vlan 320的封包通過? : 還是說在這個封包外面還會再多帶一個vlan320的tag? 承上所說,還是要看switch是怎麼做這個功能的, 一般是會設計成port1只收帶有vlan tag 320的東西, 然後會把其他的東西丟掉. : (假設vlan 帶tag的設定都是遵循802.11Q的規範來走的話) : 不好意思問題有點雜亂 希望大家知道我在問些什麼 : 感謝大家耐心看完 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.230.76.15