背景

公司内部用16个AP接入点，连接用户比较多。我们需要对于不同的用户的进行划分，不同的人群连接不同的SSID，对相应的客户端兴趣限速及访问认证控制。所以SSID广播对应的VLAN信息则是本文的配置目标。本文得益于官方技术ubnt-brian全力支持指导。

1、概念梳理

首先先要明白UAP在组网结构里面承担的角色，它相当于是一个二层的接入交换机，通过对应SSID，连接连接进来的客户端，都会分配相应的VLAN属性，需要打上vlan id信息。UAP本身就有一个管理的IP地址，用于连接控制中心进行管理，它是管理端IP，是不属于SSID广播的VLAN，所以不需要标记vlan id信息。

简单说是：数据需要Vlan id（tag），管理不需要Vlan id (untag)。

2、描述环境

2.1、UAP绑定静态的IP地址

我们的测试环境UAP的管理IP地址，是属于VLAN100子网。这里需要说明下，UAP要实现配置好静态IP地址，可以省去很多麻烦。因为DHCP获取信息时候，因为前期VLAN规划不合理的时候，获取地址会很麻烦。

2.2、确定SSID分配VLAN网络通常

在组建网络的时候必须确保VLan网络的正常，早期我们测试时候没有留意这个问题，也是被坑了一些时间。

2.3、使用设备

无线设备：UniFi AP-AC-Pro

交换机：cisco 2960\cisco 3560G (这两个设备我们都测试过接入。)

3、配置操作

3.1、交换机配置

在接入UAP设备的端口上面配置如下，也是关键的核心操作。

先配置端口为trunk模式，然后设置native vlan100 本征vlan 就是标记UAP管理地址。

“Native Vlan 的作用是让那些没有打上VID标记机的帧能够穿过Trunk链路进行转发。”摘自《CCNP SWITCH642-813学习指南》P60。

3.2、UAP控制中心配置

配置关键地方就是上面红框里面了，勾选然后输入13，代表是VLAN的ID号。

后面我们添加了三个SSID，分别对应三个不同的VLAN ID

至此全文结束。