Изначально сеть удаленного офиса планировалась для двух типов клиентов:
Гостевые - беспарольный доступ в Интернет
Пользователи предприятия - запароленный доступ в сеть Предприятия и в сеть Интернет.
Реализация данной концепции основывалась на возможностях точек доступа DAP-3220 поддерживать multiple SSID.
На точке создали две сети:
Первая "Internet" без шифрации - открытую
Вторая "SID33" с шифрацией для пользователей предприятия.
Дополнительно настраиваем WDS между двумя точками. Для этого на каждой точке заводим одинаковые SSID и одинаковые шифрации. Переводим точки в режим WDS with AP и в полях Remote AP MAC Adress вводим МАС адреса соседней точки.
Заводим одинаковые на обоих точках SSid
Первая Internet - без защиты.
Вторая сеть SID33 - защищена
У первой сети тег 11 у второй 33. Теперь надо разделить эти сети. Мы для этого использовали Cisco 2960 -8
Сконфигурировали порты следующим образом:
Создали Vlan
vlan 11,33
Настроили порты: 1-й на Vlan 11 ! interface FastEthernet0/1 switchport access vlan 11