无线二层隔离
- 0关注
- 0收藏,517浏览
问题描述:
[H3C] user-isolation vlan 200 enable
[H3C] user-isolation vlan 200 permit-mac aabb-ccdd-eeff
[H3C] undo user-isolation permit-broadcast
比如 aabb-ccdd-eeff 是网关MAC,上面的意思是只允许无线用户三层互访,二层不能互访吗?
配置上述3条命令影响业务吗?
配置 user-isolation vlan 200 enable 命令时,无线用户是否能正常三层互访?
- 2024-05-06提问
- 举报
-
(0)
最佳答案
用户隔离只影响二层互访,不影响三层互访
[H3C] user-isolation vlan 200 permit-mac aabb-ccdd-eeff 这条命令是放行网关,保证用户和网关的二层正常通信
建议按照这个顺序配置,先放行网关再看隔离,不然可能影响到网关无法通信
[H3C] user-isolation vlan 200 permit-mac aabb-ccdd-eeff
[H3C] user-isolation vlan 200 enable
- 2024-05-06回答
- 评论(5)
- 举报
-
(0)
按照你说的顺序确定不影响三层吗?还是说会有短时间影响,可能用户感知不到?我没配过,不确定
没开启 user-isolation vlan 200 enable,也可以配置 user-isolation vlan 200 permit-mac aabb-ccdd-eeff 吗?有真机测试过吗
看官网案例是先配置 user-isolation vlan 200 enable,再配置 user-isolation vlan 200 permit-mac aabb-ccdd-eeff 的
按照你说的顺序确定不影响三层吗?还是说会有短时间影响,可能用户感知不到?我没配过,不确定
你在晚上或者中午不影响业务的时候操作呗。老铁
- 2024-05-06回答
- 评论(8)
- 举报
-
(0)
user-isolation vlan 200 permit-mac aabb-ccdd-eeff 这个命令没有的话肯定会影响三层的啊
客户会问影不影响业务的,到时不好回答啊
远程操作的,配置后会短时间三层中断,那就嘎了
你是集中转发还是本地转发
集中
直接在ac敲
我想知道是否会影响到三层
有可能会断网,这个没实验过。一般都是开局直接敲上了
user-isolation vlan 200 permit-mac aabb-ccdd-eeff 这个命令没有的话肯定会影响三层的啊
简单测试了一下并没有丢包。不过你一定要问的话,那么。。。。。。因为不了解现场实际情况,鉴定为“有一定的可能性会短时间断网,建议申请窗口期操作”。
测试用的集中式转发。网关ip在交换机上,提前开启了本地arp代理(三层接口local-proxy-arp enable下),然后二层三层都没丢包,虽然此时二层通信实际上已经跟三层差不多了。
- 2024-05-06回答
- 评论(2)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
配置 user-isolation vlan 200 enable 命令时,能出网关吗