华三WX2520X-LI 相互访问
- 0关注
- 0收藏,132浏览
问题描述:
华三WX2520X-LI 做了ssid隔离,怎么连接了相同ssid的两台设备访问 ,做了acl也没有用
- 2026-01-19提问
- 举报
-
(0)
看看你做的是本地转发还是集中转发,本地转发隔离需要再MAP文件在下发隔离策略
- 2026-01-19回答
- 评论(3)
- 举报
-
(0)
本地转发
两台连接了无线设备怎么进行通信,做了acl都通不了
把隔离取消吧,在map文件取消,不然没办法互访的
ssid下做了隔离就没发互访了,vlan下做隔离可以
- 2026-01-19回答
- 评论(6)
- 举报
-
(0)
https://zhiliao.h3c.com/Intelligence/index 连接就是一个搜索框
在ac做acl也不行吗。我查了资料说可以做
根据您提供的信息,在H3C WX2520X-LI上配置了基于SSID的用户隔离(user-isolation enable)后,若需允许同一SSID下两台设备互访,可通过以下方案实现: 解决方案 关闭SSID隔离功能(最直接) 在无线服务模板视图下禁用用户隔离: 复制 <AC> system-view [AC] wlan service-template <your-service-template-name> # 进入对应SSID的服务模板 [AC-wlan-st-<name>] undo user-isolation enable # 关闭用户隔离 [AC-wlan-st-<name>] quit 效果:所有连接此SSID的终端将恢复二层互通。 通过ACL放行特定设备(精细化控制) 若需保持整体隔离但允许部分设备互访,需配置ACL放行策略: 复制 # 创建ACL放行指定终端的流量 [AC] acl advanced 3000 [AC-acl-ipv4-adv-3000] rule 0 permit ip source <Device1-IP> destination <Device2-IP> [AC-acl-ipv4-adv-3000] rule 5 permit ip source <Device2-IP> destination <Device1-IP> [AC-acl-ipv4-adv-3000] quit # 在终端所属VLAN虚接口入方向应用ACL(假设终端在VLAN 10) [AC] interface vlan-interface 10 [AC-Vlan-interface10] packet-filter 3000 inbound # 入方向放行 [AC-Vlan-interface10] quit 关键点: 若终端IP为DHCP分配,需配置静态IP绑定或使用MAC地址代替IP(需设备支持MAC ACL)。 本地转发场景:需在AP连接的交换机接口上应用ACL(根据组网图1-8)。
https://zhiliao.h3c.com/Intelligence/index 连接就是一个搜索框
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
把隔离取消吧,在map文件取消,不然没办法互访的