最佳答案
、# 在VLAN X上开启用户隔离功能。
[Sysname] user-isolation vlan X enable
[Sysname] user-isolation vlan X permit-mac 00bb-ccdd-eeff 0022-3344-5566
在vlan内开隔离,无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备,而不能互相之间访问。如果终端有互访需求,可以通过在网关设备上配置本地ARP代理实现。推荐用此种方法配置二层隔离。
[Sysname] interface vlan-interface X [Sysname-Vlan-interfaceX] local-proxy-arp enable
本地转发场景下,需要把vlan内二层隔离下发到map文件里,该VLAN内的有线用户之间、有线用户和无线用户之间以及无线用户之间(无论无线用户是否使用同一SSID接入WLAN网络)的互相访问都会进行隔离。
(0)
暂无评论
在标准配置下通过map文件下发对应隔离配置到AP即可
参考如下命令举例(map文件下发给AP)
user-isolation vlan 200 enable
user-isolation vlan 200 permit-mac 00bb-ccdd-eeff 0022-3344-5566
undo user-isolation permit-broadcast
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论