无线二层隔离
- 0关注
- 0收藏,986浏览
问题描述:
举例】
# 在VLAN 10上开启用户隔离功能,允许访问MAC地址为00bb-ccdd-eeff和0022-3344-5566的设备(允许的MAC地址通常为网关MAC地址),同时禁止有线用户(permit-mac允许的mac地址除外)发送广播、组播报文给无线用户。
<AC> system-view
[AC] user-isolation vlan 10 enable
[AC] user-isolation vlan 10 permit-mac 00bb-ccdd-eeff 0022-3344-5566
[AC] undo user-isolation permit-broadcast
vlan 10 指的是无线SSID绑定的业务vlan? 00bb-ccdd-eeff 0022-3344-5566 这个2个Mac地址,一个指的是vlanif的Mac地址(也就是vlan10的网关的Mac地址),另一个Mac地址不知指的是属于哪个Mac地址?以上理解是否有问题?还有必须 user-isolation vlan 10 permit-mac xxxx需要2个Mac地址吗?
组网及组网描述:
- 2023-05-05提问
- 举报
-
(0)
最佳答案
vlan 10 指的是无线SSID绑定的业务vlan?
是业务vlan
00bb-ccdd-eeff 0022-3344-5566 这个2个Mac地址,一个指的是vlanif的Mac地址(也就是vlan10的网关的Mac地址),另一个Mac地址不知指的是属于哪个Mac地址?
是的
以上理解是否有问题?
没问题
还有必须 user-isolation vlan 10 permit-mac xxxx需要2个Mac地址吗?
正常写一个网关mac就可以,如果需要放通其他二层流量,那就继续配置mac就行
- 2023-05-05回答
- 评论(0)
- 举报
-
(0)
vlan 10 指业务vlan
user-isolation vlan 10 permit-mac 00bb-ccdd-eeff 0022-3344-5566
是指vlan10中的终端相互之间隔离,但都能与 00bb-ccdd-eeff 和 0022-3344-5566通信,如果一般为一个mac(网关mac),如果多个mac 在实际项目中有可能是该网段dhcp服务器mac,打印机考勤机等哑终端设备mac
- 2023-05-05回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论