SW1和SW2三层互联,DHCP服务器在SW1上,AC控制器和业务VLAN2网关都在SW2上面,如何基于VLAN隔离,使VLAN2用户正确获取IP地址并隔离,应该如何配置
(0)
最佳答案
本地转发下 隔离在ap上做
(0)
我在AP配置了user-isolation vlan 2 enable user-isolation vlan 2 permit-mac 00bb-ccdd-eeff 放通网关 用户获取不到IP
配置基于vlan的二层隔离
# 在VLAN 10上开启用户隔离功能,允许访问MAC地址为00bb-ccdd-eeff(无线网关)和0022-3344-5566(无线打印机)的设备,同时禁止有线用户(permit-mac允许的mac地址除外)发送广播、组播报文给无线用户。
[AC] user-isolation vlan 10 enable
[AC] user-isolation vlan 10 permit-mac 00bb-ccdd-eeff 0022-3344-5566
[AC] undo user-isolation permit-broadcast
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
DHCP在另外一台服务器里面,需要放通DHCP 网关 AC这些MAC地址吗,我之前试过也是获取不到IP