Map文件里配置二层隔离和在服务模板里配置二层隔离有什么区别?各自作用是什么?和划分vlan一个作用吗起到隔离广播域的作用?
(0)
最佳答案
1、# 开启基于SSID的用户隔离功能。
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] user-isolation enable
服务模板下的隔离,软件效率较低,会占用CPU,并且配置后只能在该服务下实现无线终端二层内互相隔离,配置ARP代理后也不能互访。
本地转发场景下,仅隔离同一AP下的无线客户端
2、# 在VLAN X上开启用户隔离功能。
[Sysname] user-isolation vlan X enable
[Sysname] user-isolation vlan X permit-mac 00bb-ccdd-eeff 0022-3344-5566
在vlan内开隔离,无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备,而不能互相之间访问。如果终端有互访需求,可以通过在网关设备上配置本地ARP代理实现。推荐用此种方法配置二层隔离。
[Sysname] interface vlan-interface X [Sysname-Vlan-interfaceX] local-proxy-arp enable
本地转发场景下,需要把vlan内二层隔离下发到map文件里,该VLAN内的有线用户之间、有线用户和无线用户之间以及无线用户之间(无论无线用户是否使用同一SSID接入WLAN网络)的互相访问都会进行隔离。
参考官网资料:https://www.h3c.com/cn/d_202007/1312618_30005_0.htm#_Toc44948255
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论