MSR的无线功能配置完成后,无线用户无法访问同一VLAN内的其他用户,和AP的二层隔离的效果一样。解决方法是开启路由器的二层软转发功能。无线客户端和同一VLAN内其他客户端(包括无线和有线用户)的二层转发都属于这种范畴。
普通的二层转发是由硬件实现的,是有线和有线之间的互通。而二层软转发是指STATION和STATION之间、STATION和PC之间通过设备完成的互通,这种转发是由软件实现的。当STATION和STATION、STATION和PC在同一个VLAN中时,他们之间报文的转发通过二层软转发实现,不需要通过三层转发;而当他们不在一个VLAN中时,就需要通过三层转发实现。
精简配置:
#
l2fw fast-forwarding
#
acl number 2000
rule 0 permit source 192.168.1.0 0.0.0.255
rule 5 permit source 192.168.2.0 0.0.0.255
#
vlan 1
#
dhcp server ip-pool aaa
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 211.147.6.3 202.106.46.151
#
wlan service-template 1 crypto
ssid test
cipher-suite wep40
wep default-key 1 wep40 pass-phrase 12345
service-template enable
#
interface Ethernet0/1
port link-mode route
nat outbound 2000
ip address 101.0.4.120 255.255.0.0
#
interface vlan-interface 1
ip address 192.168.2.1 255.255.255.0
#
interface WLAN-BSS 0
ip address 192.168.2.1 255.255.255.0
#
interface WLAN-Radio2/0
service-template 1 interface WLAN-BSS 0
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作