某局点二层隔离无法单播访问问题处理

传统组网，集中转发

某局点配置二层隔离后无法实现单播访问，客户需求是只隔离广播组播，不隔离单播

1、对于客户的需求，我们是有解决方法的，按照如下的配置就可满足客户需求：

user-isolation vlan xxx enable permit-unicast //permit-unicast：表示不隔离单播，仅隔离广播和组播。如果未指定该参数，表示同时隔离单播、广播和组播。

user-isolation vlan xxx permit-mac xxxx  //放通所需的MAC地址，例如网关、AC等。

vlan xxx

arp fast-reply enable //开启AC的ARP代答功能

2、现场是集中转发，所以上述命令在AC上配置即可。

3、现场按照上述配置之后发现单播还是不能互ping，无法ping通。在AC上dis wlan client 发现这个vlan内的所有终端信息中都没有IP地址，正常来说dis wlan client是可以看到终端的IP地址的，为什么只有这个vlan内的终端没有显示IP地址呢？我们检查下关于这个vlan的所有配置。

4、在服务模板下的配置与常规配置有点不同：

#

wlan service-template 1

 ssid xxxx

 akm mode psk

 preshared-key pass-phrase cipher $c$3$Yj8FQRyHDETu5AxoXt8yg/fJ00Cc+S0tjWU11

 cipher-suite ccmp

 security-ie rsn

 undo client ipv4-snooping dhcp-learning enable

 undo client ipv4-snooping arp-learning enable

 service-template enable

#

其中，

 undo client ipv4-snooping dhcp-learning enable

 undo client ipv4-snooping arp-learning enable

这两条命令是关闭了通过ARP、DHCP方式学习客户端IPv4地址功能。因此在AC上无法看到终端的IP地址，也就导致了AC无法ARP快速代答。

至此问题定位。

服务模板下开启通过ARP、DHCP方式学习客户端IPv4地址功能之后，客户的需求得到实现。