本地转发模式下在服务集上做用户隔离
- 0关注
- 1收藏,1013浏览
问题描述:
大家好,我又来提问了,如题,如果在服务集下开启了用户隔离,这个ssid下的无线用户不能相互访问了,但是如果有需要特殊设备可以互相访问,需要怎么做呢??不可能有把用户隔离这个功能关闭吧?
组网及组网描述:
- 2021-01-22提问
- 举报
-
(0)
最佳答案
放通白名单就行。
# 在VLAN 10上开启用户隔离功能,允许访问MAC地址为00bb-ccdd-eeff和0022-3344-5566的设备(允许的MAC地址通常为网关MAC地址),同时禁止有线用户(permit-mac允许的mac地址除外)发送广播、组播报文给无线用户。
<AC> system-view
[AC] user-isolation vlan 10 enable
[AC] user-isolation vlan 10 permit-mac 00bb-ccdd-eeff 0022-3344-5566
[AC] undo user-isolation permit-broadcast
注意:
在本地转发组网下实施二层隔离需要通过MAP文件把相关配置下发到AP上。
MAC加进去就行了
1、# 开启基于SSID的用户隔离功能。
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] user-isolation enable
服务模板下的隔离,软件效率较低,会占用CPU,并且配置后只能在该服务下实现无线终端二层内互相隔离,配置ARP代理后也不能互访。
2、# 在VLAN X上开启用户隔离功能。
[Sysname] user-isolation vlan X enable
[Sysname] user-isolation vlan X permit-mac 00bb-ccdd-eeff 0022-3344-5566
在vlan内开隔离,无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备,而不能互相之间访问。如果终端有互访需求,可以通过在网关设备上配置本地ARP代理实现。推荐用此种方法配置二层隔离。
[Sysname] interface vlan-interface X [Sysname-Vlan-interfaceX] local-proxy-arp enable
- 2021-01-22回答
- 评论(5)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我是在服务模板下开启的,做这个配置有用吗??
换成全局的就行了,服务模板不推荐
在vlan下做用户隔离不是需要在ap上做吗??还需要写ap配置文件,感觉稍微有点麻烦呢
很简单的。。
好的,谢谢