问题描述:
无线网络中,从网关向下直到PoE交换机开启端口隔离 以避免东西流量对AP的冲击
但是这样的话,无线同一业务网段下的 不同 无线终端 东西互访不就 有问题了吗 ?还是说,要在PoE交换机或者网关上开启ARP代理 ?还是ARP代答?
还有就是 无线的 ARP代答是什么原理 ?
- 2023-12-28提问
- 举报
-
(0)
最佳答案
如果只在POE下行口开启端口隔离,且网关不在POE交换机而是在上面的汇聚或者核心上,无论集中还是本地转发均不影响无线终端互访,也无需开启arp代理或者代答。
只有配置无线基于vlan二层隔离的时候,集中转发在AC上vlan接口开启arp代答,
本地转发则在网关vlanif口开启本地arp代理。
- 2023-12-28回答
- 评论(0)
- 举报
-
(0)
关于无线网络中的端口隔离、ARP代理和ARP代答的。
端口隔离是一种安全措施,用于防止同一交换机上的不同端口之间的通信,从而隔离网络风暴、广播风暴和ARP欺骗等攻击。在无线网络中,如果从网关向下直到PoE交换机开启端口隔离,以避免东西流量对AP的冲击,那么无线同一业务网段下的不同无线终端之间的东西互访确实会有问题,因为它们无法通过交换机的端口进行通信。
为了解决这个问题,可以在PoE交换机或者网关上开启ARP代理或者ARP代答。这两种技术都是用于减少ARP广播和提高网络性能的,它们的原理如下:
1. ARP代理是指交换机或者网关代替终端发送和接收ARP请求和应答,从而减少ARP广播的数量。当交换机或者网关收到一个ARP请求时,它会先检查自己的ARP缓存表,如果有匹配的条目,就直接回复ARP应答,不再转发ARP请求;如果没有匹配的条目,就转发ARP请求到目的网段,等待ARP应答,然后更新自己的ARP缓存表,并将ARP应答转发给源终端。
2. ARP代答是指交换机或者网关在收到一个ARP请求时,不管自己的ARP缓存表是否有
- 2023-12-28回答
- 评论(0)
- 举报
-
(0)
暂无评论
首先,PoE(Power over Ethernet,以太网供电)是指设备通过以太网电口,利用双绞线对外接PD(Powered Device,受电设备)进行远程供电1。PoE交换机是一种具备PoE功能的交换机,可以为连接的无线AP(Access Point,接入点)等设备提供电源2。
其次,端口隔离是一种安全功能,可以防止同一VLAN内的不同端口之间的通信,只允许端口与上行端口通信3。端口隔离可以有效地隔离东西流量,即同一VLAN内的主机之间的流量,减轻AP的负载4。
然后,如果在PoE交换机上开启了端口隔离,那么无线同一业务网段下的不同无线终端就无法互相访问了,除非在PoE交换机或者网关上开启ARP代理或者ARP代答5。
最后,ARP(Address Resolution Protocol,地址解析协议)是一种用于将网络层地址(如IP地址)映射到链路层地址(如MAC地址)的协议6。ARP代理是一种让路由器或者交换机代替主机发送和接收ARP请求和应答的功能,可以实现不同网段的主机互访7。ARP代答是一种让交换机主动回答ARP请求的功能,可以减少ARP广播,提高网络性能8。
3: h3c交换机的端口开启了poe,怎么关闭poe的供电 - 知了社区
4: H3C 无线网络中,从网关向下直到PoE交换机开启端口隔离 以避免东西流量对AP的冲击
- 2023-12-28回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论