同一VLAN的两个SSID-有问题吗？

我想在测试SSID上测试802.1x。不确定对与已经具有另一个SSID关联的VLAN关联的测试SSID是否会导致面对SSID的客户造成问题。

例如 SSID 1 = VLAN 1 SSID 2 = VLAN 1-具有802.1x特定配置

对于使用自主AP的每个接口，Cisco不允许每个VLAN多个SSID。无法回答WLC，但我会做同样的事情。

如果您只有一个无线AP，建议您将测试VLAN与测试SSID一起使用，然后在VLAN之间进行路由器路由。

尝试时的AP消息：

#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#dot11 ssid Example
(config-ssid)#vlan 21
Warning: Vlan 21 already mapped to SSID Guest. SSIDs with same vlan association cannot be attached to the same interface.

(config-ssid)#

最初，我以一对一的方式使用它，但是当我在双射频AP上尝试使用它时，我能够替换5Ghz射频上的Guest SSID：

(config-ssid)#int D1
(config-if)#no ssid Guest
(config-if)#ssid Example
(config-if)#exit
(config)#exit

#sh dot11 bssid
Interface      BSSID         Guest  SSID
Dot11Radio0   0026.0bXX.XXXX  Yes  Guest
Dot11Radio1   0007.7dXX.XXXX  No   Example

#

编辑：自己更正，它确实可以在双无线电AP上工作，但不能在单无线电上工作

不知道这是否是最佳做法，但是我们在单个VLAN上有许多SSID ...有些使用相同的DHCP池，有些使用单独的DHCP池。（我们使用多个SSID来实现策略差异和身份验证设置。）这是在WLC 5500系列上。

我的经验是，在一个自治AP（12.4（x））上，VLAN上不能有多个SSID，每个SSID都有不同的加密类型。我们一直在WLC控制的轻量级AP上进行此操作。例如，一个带有802.1x PEAP-MSCHAPv2和AES加密的带有WPA2-Enterprise的SSID，另一个带有TKIP加密的带有WPA预共享密钥的SSID，以及带有WEP-128的第三个SSID。

现在，您可以质疑在一个VLAN上执行此操作的适当性，但是它可以工作。一种理由是，您必须同时使用一些旧设备和现代设备。使用旧的身份验证和加密方法配置旧设备，并使用最新的方法配置现代设备。摆脱旧设备后，您可以删除旧的SSID，而您的现代设备无需更改。从一开始就比使用WEP-128作为所有人的最低公分母更好。