如何实现有线终端WEB认证，无线终端微信认证

移动终端通过无线接入网络后，关注微信公众号即可免费上网，并且可以实现推送广告页面或指定网站；而有线终端使用WEB认证功能对接入权限进行认证后即可免费上网，同时推送店铺、商品广告宣传信息。这里以TL-ER6520G为例进行举证和操作步骤演示。

通过实际需求来举例说明：

用户的核心交换机支持802.1Q VLAN，TL-ER6520G的3号端口与核心层交换机对接，交换机分为有线网络和无线网络，在路由器上的设置如下：

典型的网络应用拓扑如下：

1、配置端口类型

登录TL-ER6520G管理界面，在基本设置>> VLAN设置>>端口设置，将路由器与核心交换机对接的3号端口设置为Trunk，如下：

2、添加VLAN

在VLAN设置中依次创建VLAN2和VLAN3，端口成员均为3号端口，如下：

3、交换机VLAN配置

交换机同样需要将对接路由器的接口配置为Trunk口，且该接口属于VLAN2、VLAN3（这两个VLAN分别连接有线和无线网络）。

假定WAN区段已经创建，即路由器已经成功连接外网。

1、创建区段

在区段设置中新建PC和WIFI两个区段，分别对应有线接入区段和无线接入区段，如下：

2、增加接口

在区段设置>>接口设置，PC区段新建接口pc，对应VLAN2，相应的接口IP地址为192.168.2.1，而WIFI区段新建接口wifi，对应VLAN3，相应的接口IP地址为192.168.3.1，如下：

在传输控制>> NAPT设置，对网段192.168.2.0/24和192.168.3.0分别新增NAPT规则，如下：

1、针对PC区段设置WEB认证

在认证管理>>认证设置>> Web认证，Web认证的生效区段选择为PC区段，如下：

2、针对WIFI区段设置微信认证

在认证设置>>认证设置>>微信认证，微信认证的生效区段选择为WIFI区段，如下：

设置完成后，请务必点击页面右上方的保存配置。

注意：如果核心交换机不支持802.1QVLAN，需要将两个有线网络和无线网络分别连接到TL-ER6520G的两个LAN口，设置两个LAN口分别属于VLAN2、VLAN3。后续分别添加区段、设置NAPT以及认证，与以上的2~4步骤一致。

web上网认证需要支持这项功能的路由器才可以。

网页（WEB）认证上网方式，简单理解即电脑自动获取IP地址（配置指定的IP地址），每次上网时，打开浏览器后页面会自动跳转到服务商的门户网站，输入用户名和密码即可上网。这种上网方式称为网页（WEB）认证上网方式。

1、修改管理IP地址
登录路由器管理界面，点击 网络参数 >> LAN口设置，修改LAN口IP地址与前端网络不在同一网段（以172.16.1.1为例），保存，路由器提示 重启，点击 确定。

2、设置WAN口的上网方式
使用修改后的管理IP地址重新登录路由器管理界面，点击 网络参数 >> WAN口设置，WAN口上网方式选择动态IP（以实际应用为准）。

3、克隆MAC地址
点击 网络参数 >> MAC地址克隆，点击 克隆MAC地址，看到页面显示的两个MAC地址一样，点击 保存，提示重启生效，点击 确定。

4、设置无线参数
重启完成，返回管理界面，点击 无线设置 >> 无线安全设置，修改 SSID号，建议设置为字母或数字的任意组合，不要使用中文或特殊字符。

5、点击 无线设置 >> 无线安全设置，选择 WPA-PSK/WPA2-PSK 的加密方式，在 PSK密码 的位置设置无线密码，点击 保存。

打开浏览器后，如果能弹出认证页面，在页面中输入用户名、密码，点击 登录,认证成功后，会有显示登录成功的信息。
电脑认证成功后，其它有线电脑通过网线连接在路由器的LAN口，无线终端连接上无线信号，无需配置，即可直接上网。