怎样实现连接同一WiFi的设备间互相隔离？能实现二层隔离还是二三层都隔离？

无线服务配置视图有个客户端隔离打开就行

H3C无线网络支持基于SSID和基于VLAN的用户隔离功能，可以实现无线用户之间以及无线用户和有线用户之间的二层隔离¹²³。基于SSID的用户隔离适用于集中式转发和本地转发场景下，可以隔离同一SSID下的无线用户¹。基于VLAN的用户隔离也适用于集中式转发和本地转发场景下，可以隔离同一VLAN内的有线用户和无线用户¹。

如果您想实现连接同一WiFi的设备间互相隔离，您可以开启基于SSID的用户隔离功能。具体的配置步骤如下¹：

• 在AC上创建一个WLAN服务模板，并指定SSID和VLAN。
• 在WLAN服务模板中开启用户隔离功能，并指定客户端转发位置为AP。
• 在AC上将WLAN服务模板绑定到AP组或AP。
• 在AP上配置VLAN接口，并将其与有线接口绑定。

例如，如果您想创建一个SSID为wifi，VLAN为20的WLAN服务模板，并开启用户隔离功能，您可以在AC上执行以下命令：

然后，您可以将该WLAN服务模板绑定到一个AP组或一个AP上，例如：

或者

最后，您需要在AP上配置VLAN接口，并将其与有线接口绑定，例如：

这样，通过wifi接入无线网络的设备就会被隔离，不能互相访问了。

如果您想了解更多关于H3C无线网络的用户隔离功能的信息，请参考以下链接：

• 01-用户隔离配置-新华三集团-H3C
• H3C无线用户隔离配置 - 知了社区
• 无线网络为什么强烈建议开启二层隔离功能，该如何开启？ - 知了社区
• H3C WA6330室内放装型802.11ax无线接入设备
• 无线网络的用户隔离功能 - 知乎 - 知乎专栏