在企业、酒店、医院等场景中，会涉及到访客网络的搭建，什么是访客网络，简单来说，就是给客人提供的专用网络，只不过客人连接Wi-Fi后，只能访问互联网，且与内部人员使用的办公Wi-Fi为隔离状态，此外访客Wi-Fi不能访问内网，能提高无线网络的安全性。

因此今天就以飞鱼星智能PoE网关+无线AP为例，给大家分享一下，如何快速进行多SSID+VLAN隔离设置，从而完成访客网络搭建。

配置思路

1、路由器上启用VLAN。

2、启用多个SSID，并启用不同VLAN。

3、设置防火墙禁止互访规则。

配置步骤

第一步：网关上启用VLAN

登录智能PoE网关Web管理界面后，点击左侧导航的基础设置→内网配置，在“内网配置”操作界面中，接口工作模式选择“增强模式”后，需点击保存确认切换模板。

在“增强模式”中界面中，点击“添加LAN子接口”，并在LAN子接口界面中，完成VLAN ID填写，选择接口（接入AP的接口），启用DHCP服务等操作。

如下图示例，共添加了两个LAN子接口，VLAN ID分别为101和200，IP地址分别为192.168.101.1和192.168.200.1，填写完相关信息后保存，相关设置在设备重启后才能生效。

第二步：创建多个SSID并关联VLAN

在智能PoE网关Web管理界面中，点击左侧导航的AC配置→配置模板，并在“配置模板”界面中点击“配置”，进入界面后（默认为SSID配置界面），点击“添加SSID”。

配置SSID时，根据自身的需求，设置不同的SSID名称、密码、频段等信息，并启用VLAN，填写内网配置中设置的VLAN ID即可。

完成SSID设置过后，点击左侧导航的AC配置→配置同步，在配置同步界面中点击“同步下发”，这样就可以通过智能PoE网关将相关配置同步到无线AP。

第三步：设置防火墙规则禁止两个网段互访

在智能PoE网关Web管理界面中，点击左侧导航的行为管理→防火墙设置，并在防火墙设置界面中点击“添加规则”，在规则设置界面中，动作选择“禁止”。

目的地址组和源地址组中选择自定义网段，而网段的内容就是内网配置中VLAN ID 101和VLAN ID 200的DHCP地址池，点击保存后规则生效，这样两个网段之间就无法互访，不同的SSID也实现了隔离。

至此，智能PoE网关+无线AP搭建的访客网络设置全部完成。