谁知道胖ap的无线用户隔离是什么命令？

1、胖AP 默认开启二层隔离，

▶该隔离是针对同一个AP上所属同vlan 的无线客户端的广播报文和单播报文的隔离。通vlan的无线客户端和有线客户端通信不受影响，两个胖AP下的同vlan的无线客户端通信也不受影响。

胖AP命令行关闭二层隔离：

   <Sysname> system-view

   [Sysname] undo l2fw wlan-client-isolation enable 

   或者 ：

   [Sysname] undo wlan-client-isolation enable
输入以上任何一条命令，设备都显示为undo wlan-client-isolation enable

胖AP WEB页面配置用户隔离：

在界面左侧的导航栏中选择“安全> 用户隔离”，进入用户隔离的配置页面，如下图所示。

2、AC+瘦AP 默认未开启二层隔离，

AC支持的用户隔离有2种：一种是基于SSID的用户隔离；另一种是基于VLAN的用户隔 离。
▶基于SSID的用户隔离只能限制无线用户之间的数据通信，而对于有线到无线的数据不做限制；

▶基于VLAN的用户隔 离对所有来自有线的广播报文进行隔离处理，只有来自permit-mac的广播报文才会继续转发，其他有线口的广播报文被丢弃。

举一个基于vlan的用户隔离简单配置案例，如下：

1. 组网需求

网关Gateway的MAC地址为000f-e212-7788。要求通过配置实现用户隔离，要求VLAN 2中的用户Client A、Client B和Host A可以访问Internet，但是VLAN 2中的用户之间都不可以相互访问。

2. 组网图

图1-2 用户隔离配置组网

3. 配置步骤

(1)     配置AC

<AC> system-view

# 将网关的MAC地址加入VLAN 2的允许地址列表，使VLAN 2中的用户Client A、Client B和Host A可以访问Internet。

[AC] user-isolation vlan 2 permit-mac 000f-e212-7788

# 在VLAN 2上开启用户隔离功能，使VLAN 2中的用户之间不可以相互访问。

[AC] user-isolation vlan 2 enable

(2)     验证结果

VLAN 2中的用户Client A、Client B和Host A可以访问Internet，但是VLAN 2中的用户之间都不可以相互访问。