ap下客户端之间网络无法互通
- 0关注
- 0收藏,353浏览
问题描述:
ap下客户端可以ping通其它网段ip地址,唯独不能ping通各ap下的客户端IP,我需要在ac上配置什么命令可以实现吗?
- 2025-07-23提问
- 举报
-
(0)
应该是开启了用户隔离
这是个无线优化措施、建议开启、
可以通过一些方式进行规避,实现终端互访;
集中转发模式下:在AC配置;
将目标用户MAC加入
隔离允许列表 user-isolation vlan <vlan-id> permit-mac <MAC1> <MAC2> ...
2. 启用单播豁免功能(适用于V7平台集中转发)
user-isolation vlan <vlan-id> enable permit-unicast
vlan <vlan-id>
arp fast-reply enable -
效果:允许同一VLAN内所有用户发送单播报文互访(如TCP连接、FTP),但广播/组播仍受限。
局限:依赖ARP快速应答,不支持广播类发现协议。
本地转发的话:
需要下发map 文件;
用户隔离开启后通过以上功能可以实现通网段终端单播互通,但是依然影响广播业务;
比如投屏、或者其他广播类型的业务;
如无法规避、直接取消用户隔离即可;
- 2025-07-23回答
- 评论(0)
- 举报
-
(0)
有可能进行如下配置,确认下:
2.1 基于VLAN开启隔离
# 设置VLAN 10下的无线用户隔离。
[H3C]user-isolation vlan vlan-id enable //开启vlan下的无线用户隔离
2.2 特定终端、网关不开启隔离
# 设置网关(网关、无线打印机等)不隔离,避免无线客户端到网关(1111-1111-xxxx)不通。
[H3C] user-isolation vlan vlan-id permit-mac mac-address //设置允许访问的mac白名单
关闭广播、组播报文
# 设置禁止有线广播、组播发送至无线网络。
提示:V5无线控制器
[H3C]undo user-isolation permit broadcast //V5禁止广播发送至无线网络
提示:V7无线控制器
[AC] undo user-isolation permit-broadcast //V7禁止广播发送至无线网络
- 2025-07-23回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论