AC实现同一SSID不同终端型号不同VLAN功能(即mac-vlan+mask)的典型配置
适用WX6103 版本:Comware Software, Version 5.20, Release 2308P01
一、组网需求
WX6103、WA2210、H3C POE交换机、便携机3台(2台相同型号+1台其他型号)
二、组网图
WX6103的IP地址为192.168.1.2。
交换机为三层交换机,WA2210在VLAN 1,交换机与WX6103之间为Trunk,通过VLAN 1、2、3。
VLAN1、2、3的接口地址分别是192.168.1.254、192.168.2.254和192.168.3.254。
本例中WA2210的序列号为210235A29DB094004423。
SSID的名称为mac_vlan_test。
无线客户端PC1的MAC地址为9000-4E40-E0DE、PC2的MAC地址为9000-4E22-BCE7,此两个客户端连接“mac_vlan_test”后都属于vlan2,获取192.168.2.0/24网段地址。
无线客户端PC3的MAC地址为5CAC-4C91-8140,此客户端连接“mac_vlan_test”后属于vlan3,获取192.168.3.0/24网段地址。
三、特性介绍:
基于MAC划分VLAN是VLAN的一种划分方法。它按照报文的源MAC地址来定义VLAN成员,将指定报文加入该VLAN的tag后发送。该功能通常会和安全(比如802.1X)技术联合使用,以实现终端的安全、灵活接入。
在实际接入应用中,有时需要对不同的终端类型或品牌在接入时划分不同的权限,例如在某机场通过配置实现iphone终端接入与其他终端接入后为不同的VLAN中,而终端一般同产品同型号的无线网卡MAC地址段一样,本例中将使用静态mac vlan功能+mask将其相同品牌类型的终端划分为同一VLAN中。
四、配置信息:
#
version 5.20, Release 2308P01
#
sysname WX6103
#
mac-vlan mac-address 9000-4e00-0000 mask ffff-ff00-0000 vlan 2 priority 0
mac-vlan mac-address 5cac-4c00-0000 mask ffff-ff00-0000 vlan 3 priority 0
#
domain default enable system
#
telnet server enable
#
vlan 1
#
vlan 2 to 3
#
radius scheme portal
primary authentication 192.168.1.100
primary accounting 192.168.1.100
key authentication simple h3c
key accounting simple h3c
accounting-on enable
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
dhcp server ip-pool 1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.2
#
dhcp server ip-pool 2
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.254
#
dhcp server ip-pool 3
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.254
#
user-group system
group-attribute allow-guest
#
local-user admin
password simple admin
authorization-attribute level 3
service-type telnet
service-type web
#
wlan rrm
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
dot11a calibrate-power
dot11bg calibrate-power
#
wlan service-template 10 clear
ssid mac_vlan_test
bind WLAN-ESS 10
service-template enable
#
interface Bridge-Aggregation1
port link-type trunk
port trunk permit vlan all
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.2 255.255.255.0
#
interface Vlan-interface2
ip address 192.168.2.254 255.255.255.0
#
interface Vlan-interface3
ip address 192.168.3.254 255.255.255.0
#
interface M-GigabitEthernet1/0/0
#
interface Ten-GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
#
interface Ten-GigabitEthernet1/0/2
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
#
interface WLAN-ESS10
port link-type hybrid
port hybrid vlan 1 to 3 untagged
mac-vlan enable
#
wlan ap ap1 model WA2210-AG id 3
serial-id 210235A29DB094004423
radio 1
service-template 10
radio enable
#
undo info-center logfile enable
#
snmp-agent
snmp-agent local-engineid 800063A2033822D6D74AF1
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info version all
#
dhcp server forbidden-ip 192.168.1.1 192.168.1.3
#
dhcp enable
#
arp-snooping enable
#
load xml-configuration
#
user-interface con 0
user-interface aux 0
authentication-mode none
user privilege level 3
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
#
return
五、验证结果:
无线客户端PC1\PC2的MAC地址为9000-4e40-e0de\9000-4e22-b3e7,此客户端连接“mac_vlan_test”后属于vlan2,获取192.168.2.0/24网段地址,无线客户端PC3的MAC地址为5cac-4c91-8140接入相同SSID后属于VLAN3,获取的地址为192.168.3.0/24网段地址。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作