AC实现同一SSID不同终端型号不同VLAN功能（即mac-vlan+mask）的典型配置

AC实现同一SSID不同终端型号不同VLAN功能（即mac-vlan+mask）的典型配置

适用WX6103 版本：Comware Software, Version 5.20, Release 2308P01                                   

一、组网需求

WX6103、WA2210、H3C POE交换机、便携机3台（2台相同型号+1台其他型号）

二、组网图

WX6103的IP地址为192.168.1.2。

交换机为三层交换机，WA2210在VLAN 1，交换机与WX6103之间为Trunk，通过VLAN 1、2、3。

VLAN1、2、3的接口地址分别是192.168.1.254、192.168.2.254和192.168.3.254。

本例中WA2210的序列号为210235A29DB094004423。

SSID的名称为mac_vlan_test。

无线客户端PC1的MAC地址为9000-4E40-E0DE、PC2的MAC地址为9000-4E22-BCE7，此两个客户端连接“mac_vlan_test”后都属于vlan2，获取192.168.2.0/24网段地址。

无线客户端PC3的MAC地址为5CAC-4C91-8140，此客户端连接“mac_vlan_test”后属于vlan3，获取192.168.3.0/24网段地址。

三、特性介绍：

基于MAC划分VLAN是VLAN的一种划分方法。它按照报文的源MAC地址来定义VLAN成员，将指定报文加入该VLAN的tag后发送。该功能通常会和安全（比如802.1X）技术联合使用，以实现终端的安全、灵活接入。

在实际接入应用中，有时需要对不同的终端类型或品牌在接入时划分不同的权限，例如在某机场通过配置实现iphone终端接入与其他终端接入后为不同的VLAN中，而终端一般同产品同型号的无线网卡MAC地址段一样，本例中将使用静态mac vlan功能+mask将其相同品牌类型的终端划分为同一VLAN中。

四、配置信息：

#

 version 5.20, Release 2308P01

#

 sysname WX6103

#

 mac-vlan mac-address 9000-4e00-0000 mask ffff-ff00-0000 vlan 2 priority 0

 mac-vlan mac-address 5cac-4c00-0000 mask ffff-ff00-0000 vlan 3 priority 0

#

 domain default enable system

#

 telnet server enable

#

vlan 1

#

vlan 2 to 3    

#

radius scheme portal

 primary authentication 192.168.1.100

 primary accounting 192.168.1.100

 key authentication simple h3c

 key accounting simple h3c

 accounting-on enable

#

domain system

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

#

dhcp server ip-pool 1

 network 192.168.1.0 mask 255.255.255.0

 gateway-list 192.168.1.2

#

dhcp server ip-pool 2

 network 192.168.2.0 mask 255.255.255.0

 gateway-list 192.168.2.254

#

dhcp server ip-pool 3

 network 192.168.3.0 mask 255.255.255.0

 gateway-list 192.168.3.254

#              

user-group system

 group-attribute allow-guest

#

local-user admin

 password simple admin

 authorization-attribute level 3

 service-type telnet

 service-type web

#

wlan rrm

 dot11a mandatory-rate 6 12 24

 dot11a supported-rate 9 18 36 48 54

 dot11b mandatory-rate 1 2

 dot11b supported-rate 5.5 11

 dot11g mandatory-rate 1 2 5.5 11

 dot11g supported-rate 6 9 12 18 24 36 48 54

 dot11a calibrate-power

 dot11bg calibrate-power

#

wlan service-template 10 clear

 ssid mac_vlan_test

 bind WLAN-ESS 10

 service-template enable

#

interface Bridge-Aggregation1

 port link-type trunk

 port trunk permit vlan all

#

interface NULL0

#

interface Vlan-interface1

 ip address 192.168.1.2 255.255.255.0

#

interface Vlan-interface2

 ip address 192.168.2.254 255.255.255.0

#              

interface Vlan-interface3

 ip address 192.168.3.254 255.255.255.0

#

interface M-GigabitEthernet1/0/0

#

interface Ten-GigabitEthernet1/0/1

 port link-type trunk

 port trunk permit vlan all

 port link-aggregation group 1

#

interface Ten-GigabitEthernet1/0/2

 port link-type trunk

 port trunk permit vlan all

 port link-aggregation group 1

#

interface WLAN-ESS10

 port link-type hybrid

 port hybrid vlan 1 to 3 untagged

 mac-vlan enable

#

wlan ap ap1 model WA2210-AG id 3

 serial-id 210235A29DB094004423

 radio 1

  service-template 10

  radio enable

#

 undo info-center logfile enable

#              

 snmp-agent

 snmp-agent local-engineid 800063A2033822D6D74AF1

 snmp-agent community read public

 snmp-agent community write private

 snmp-agent sys-info version all

#

 dhcp server forbidden-ip 192.168.1.1 192.168.1.3

#

 dhcp enable

#

 arp-snooping enable

#

 load xml-configuration

#

user-interface con 0

user-interface aux 0

 authentication-mode none

 user privilege level 3

user-interface vty 0 4

 authentication-mode scheme

 user privilege level 3

#

return          

                                              

五、验证结果：

无线客户端PC1\PC2的MAC地址为9000-4e40-e0de\9000-4e22-b3e7，此客户端连接“mac_vlan_test”后属于vlan2，获取192.168.2.0/24网段地址，无线客户端PC3的MAC地址为5cac-4c91-8140接入相同SSID后属于VLAN3，获取的地址为192.168.3.0/24网段地址。