Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Hướng dẫn triển khai ssid wifi trên mạng vlan thực tế chạy 100 %

    📘 HƯỚNG DẪN TRIỂN KHAI SSID WIFI TRÊN MẠNG VLAN
    🎯 Mục tiêu
    • Tạo SSID WIFI trên Wireless Controller.
    • Gán SSID vào VLAN tương ứng để cấp IP đúng dải mạng nội bộ dành cho người dùng.

    I. CẤU HÌNH TAB GENERAL
    1. Profile Name
    • Nhập: Tên PROFILE
      → Tên profile chứa toàn bộ cấu hình SSID.
    2. SSID
    • Nhập: Tên SSID
      → Tên WiFi người dùng sẽ thấy và kết nối.
    3. Admin State
    • Chọn: Enabled
      → Cho phép SSID hoạt động.
    4. Radio Policy
    • Chọn: ALL
      → Phát trên cả 2.4GHz và 5GHz để hỗ trợ mọi thiết bị.
    5. Broadcast SSID
    • Bật (ON)
      → Hiển thị SSID cho người dùng.
    6. Local Profiling
    • Tắt (OFF)
      → Không cần phân loại thiết bị trên mạng nội bộ.
    Click image for larger version Name: dataurl157075.jpg Views: 24 Size: 54.3 KB ID: 437697

    II. CẤU HÌNH TAB WLAN SECURITY
    1. Security Type
    • Chọn: Personal
    2. WPA2 / WPA3
    • Bật tùy theo nhu cầu bảo mật ( khuyến khích dùng WPA3)
    3. Passphrase
    • Nhập mật khẩu WiFi theo quy định.
      → Đây là password người dùng phải nhập.
    4. MAC Filtering / Random MAC Filter
    • Để OFF nếu mạng nội bộ không yêu cầu kiểm soát MAC.
    Click image for larger version Name: dataurl157077.jpg Views: 18 Size: 27.5 KB ID: 437698

    III. CẤU HÌNH TAB VLAN & FIREWALL
    🎯 Đây là phần quan trọng để gán SSID vào VLAN.
    1. Client IP Management
    • Giữ nguyên: Network (Default)
      → Thiết bị sẽ nhận IP qua DHCP từ mạng nội bộ.
    2. Use VLAN Tagging
    • NO
      Client thì không cần nhận VLAN tag (vì thiết bị laptop/điện thoại không hiểu 802.1Q tag).
    3. VLAN ID
    • Nhập: Vlan ID tương ứng
      → SSID này thuộc VLAN ID đó
    4. Native VLAN ID
    • Nhập: Vlan ID tương ứng
    → VLAN dành riêng cho traffic quản lý.
    5. Enable Firewall
    • Để No (theo mặc định doanh nghiệp nếu không phân tách truy cập tại WLC).
    Click image for larger version Name: dataurl157078.jpg Views: 19 Size: 39.3 KB ID: 437699


    IV. QUY TRÌNH TỔNG
    1. Tạo SSID và bật phát sóng.
    2. Cấu hình Security Type, đặt mật khẩu.
    3. Gán VLAN ID.
    4. Apply toàn bộ cấu hình.
    5. Kiểm tra:
      • AP đã nhận SSID.
      • Client kết nối được.
      • Client nhận IP trong dải VLAN.
      • Ping gateway VLAN ok.

    V. GHI CHÚ TRIỂN KHAI THỰC TẾ
    • Cổng uplink của AP phải là trunk và cho phép VLAN ID.
    • Controller không cấp IP → cần DHCP từ Switch L3.
    • Nếu client không nhận IP → kiểm tra:
      • Trunk port
      • DHCP pool VLAN ID
      • Native VLAN mismatch

    VI. DIAGRAM TƯ DUY (GIẢI THÍCH LUỒNG GÓI TIN)

    Phone/Laptop → AP → SSID WIFI → Tag VLAN → Switch → Router → DHCP cấp IP VLAN

    Tags: None
Previous template Next
Working...
X