要通过VLAN策略控制实现同一无线AP的不同ID之间的网络隔离需要具备以下条件：
1、具有VLAN功能的路由器或交换机
2、无线AP需要具备两个或两个以上SSID设置并具有端口配置VLAN ID的功能（一般企业无线AP都具有此功能）
首先，在VLAN设备上把要隔离的VALN划分好
然后在VALN设备上进行端口配置，我以设备上的15端口作为连接无线AP的端口，VLAN ID为：19
命令如下（H3C S5500为例）：
sys
interface g1/0/15
port link-type trunk
port trunk permit vlan all
port trunk pvid vlan 19
3、在VLAN设备上对VLAN 19进行隔离策略实施（过程灵活，根据实际进行配置，过程省略）
4、配置好VLAN设备后，在无线AP设备上进行设置就可以了
新建SSID，其它参数没什么不一样，只是在VLAN ID项里输入：19就可以了（19是VLAN设备上专门进行隔离控制面设置的VLAN ID号）