应用介绍

在企业网络环境中，需要划分VLAN实现不同部门之间的隔离，保证企业信息安全。有线的终端在交换机中已设置好VLAN达到隔离，连接不同部门的无线终端同样需要划分VLAN实现不同SSID之间的隔离，企业AP在FAT模式下支持SSID绑定VLAN的功能，可以实现此需求。

用户需求

某公司网络环境如下：公司财务部门、销售部门、研发部门无线终端分别连接的无线名称为SSID-caiwu、SSID-xiaoshou、SSID-yanfa，访客网络无线名称为SSID-fangke，要求公司财务部门、销售部门和研发部门之间相互隔离，不能相互通信，访客网络不能与员工网络通信。

设置方法

1.在AP的管理界面，点击“无线”，在无线服务默认的无线网络后面点击设置的图标，设置如下图：

按照同样的方法依次添加无线网络SSID-xiaoshou、SSID-yanfa和SSID-fangke，添加后无线服务显示如下：

2.在AP的管理界面点击“安全”，VLAN设置显示如下图：

点击无线网络SSID-caiwu后面的设置图标，设置如下图：

按照同样的方法依次绑定SSID-xiaoshou的VLAN ID为2，SSID-yanfa的VLAN ID为3，SSID-fangke的VLAN ID为4，如下图：

通过以上设置，即可实现财务、销售和研发部门以及访客之间的隔离。