Nebula 如何設定無線網路 (SSID) 的 VLAN ID

Zyxel小編 Corey

前言

在建構企業或商用無線網路時，一個最基本也最重要的安全需求，就是將不同身份的使用者網路區隔開來，最常見的情境便是區分「員工」與「訪客」的網路權限。

要達成這個目標，最標準的作法就是透過「虛擬區域網路 (VLAN)」。管理者可以設定兩個不同的 SSID，並將它們分別指派到不同的 VLAN ID，例如：

• 員工 SSID (Employee_WiFi) ➡️ VLAN 10 (內部網路)
• 訪客 SSID (Guest_WiFi) ➡️ VLAN 20 (訪客網路)

透過 VLAN 進行網段切割，能確保訪客無法存取公司內部的伺服器與資源，並可針對不同群組套用各自的頻寬限制與安全策略，從而大幅提升網路的安全性與管理彈性。

設定前須知

適用版本：本篇教學的截圖與操作步驟，基於 Nebula Control Center 19.00 版本。

設定教學

本篇教學將引導您如何在 Nebula 平台上，為您的 SSID 設定指定的 VLAN ID，以實現網路隔離。

步驟一：啟用 SSID 進階模式

1. 請前往【設定 > 無線基地台 > SSID 設置】頁面
2. 進入頁面後，請開啟「進階模式」開關，以顯示所有可用的設定選項。

步驟二：編輯目標 SSID

在 SSID 列表中，找到您希望設定 VLAN 的目標 SSID。

接著，點擊其右側的「編輯」按鈕，進入該 SSID 的詳細設定畫面。

步驟三：設定員工 SSID 的 VLAN ID

1. 在 SSID 的編輯頁面中，將畫面捲動至最下方，找到「VLAN ID」的設定欄位。
2. 輸入您為員工網路所規劃的 VLAN ID (例如：10)。
3. 完成後，點擊「返回 」回到 SSID 列表。

步驟四：設定訪客 SSID 的 VLAN ID

接下來，請重複相同的步驟，點擊「訪客 SSID」右側的「編輯」按鈕，並為其設定一個不同的 VLAN ID (例如：20)。

步驟五：儲存所有變更 (最重要)

兩組 SSID 的 VLAN ID 都設定完成後，請務必點擊主設定頁面右下角的「儲存」按鈕，您的所有變更才會正式生效。

⚠️ 重要提醒：請確認您的整體網路 VLAN 設定

在 AP 上設定好 SSID 的 VLAN ID 只是第一步。為了讓被指派到 VLAN 10 與 VLAN 20 的使用者能正常取得 IP 並存取網路，您還必須確保流量路徑上的其他網路設備，也已完成對應的 VLAN 設定。

請務必檢查以下關鍵設備：

• 交換器 (Switch):
  • 連接 AP 的交換器連接埠，必須設定為 Trunk Port。
  • 該 Trunk Port 必須允許 (Allow) VLAN 10 與 VLAN 20 的流量通過。
• 路由器 / 防火牆 (Router / Firewall):
  • 必須建立對應的 VLAN 10 與 VLAN 20 虛擬介面 (Virtual Interface)，並將其作為這兩個網段的預設閘道 (Default Gateway)。
  • 必須為 VLAN 10 與 VLAN 20 的網段，設定對應的 DHCP 服務，以便分配 IP 位址給使用者。