ROS封装让员工网络与访客网络隔离

yinpeng

求助大神，小弟公司的网络拓扑结构如下图，由ROS控制公司所有电脑的上网及转发，右边的是有线网络192.168.10段，从ROS-LAN口出来之后接交换机，然后分发下去。右边的是无线，从WIFI口出来后接入AC控制器，AP控制器下接了POE-AP5个，无线网段192.168.11段。问题：现在是想添加一个访客网络，与员工网络隔离开，不能互相访问，锐捷的工程师已在AC上建立访客网络完毕，其说明需要在ROS做端口封装，让WIFI端口能为两个无线网络分别分配IP地址，应该怎么操作？图二为接口的情况，图三为DHCP server的情况。
初涉ROS，着实不知如何下手，望大神不吝赐教

小小虎

开ROS的hotspot功能，开两种hotspot user profile，也就是两类hotsport账号，一类不指定地址池默认使用DHCP分配的地址，另一类指定地址池（此类hotsport用户比较特殊，虽然在连接时有dhcp地址池，但在ROS内部会转换成成指定的地址池中的IP，如此可控制两类账号之间的通信与否）。

无线访问点可以平面化设计，不用在无线中化分VLAN，完全有ROS来控制，工作量小。