无线用户如何实现用户隔离
- 0关注
- 1收藏,1802浏览
问题描述:
http://www.h3c.com.cn/MiniSite/Technology_Circle/Hundred_Days_Reform/The_One/Home/Catalog/004/201403/821150_97665_0.htm
FIT AP比FAT AP在管理上的优势有哪些?
FIT AP组网是一个天然的VPN,提供了一种部署成本低廉的VPN解决方案。
请问此处天然的VPN是指类似MPLSVPN一样实现业务隔离的作用吗?
如果对一个无线接入组一个专网,通过防火墙设备连接到有线网络(或数据中心),技术疑问如下:
1、本地转发模式下只能做到单AP下用户隔离?
2、集中模式可以做到所有WIFI终端用户之间相互隔离吗?请问命令是?
- 2019-06-26提问
- 举报
-
(0)
最佳答案
FIT AP只是有AC来进行统一管理,统一配置,所有的配置都由AC下发,FAT Ap是自身配置,在稍微大一点网络中都是要用到AC+FIT AP的组网形式。用户隔离和转发方式没有关系。用户隔离只是在二层的vlan内进行隔离,也就是同一个vlan内的用户不能互访。
【命令一】
user-isolation vlan vlan-list enable
【参数】
vlan-list:vlan-list为VLAN列表,其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>。其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
【命令二】
user-isolation vlan vlan-list permit-mac mac-list
【参数】
vlan-list:在指定VLAN内配置用户隔离功能。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list={ vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
mac-list:允许的MAC地址列表,格式为H-H-H,在一个VLAN内最多可以配置16个允许的MAC地址,该MAC地址不允许为广播或组播地址。
【命令三】
user-isolation permit-broadcast
- 2019-06-26回答
- 评论(0)
- 举报
-
(0)
1,二层用户隔离实在ac的系统视图下配置的,对所有无线终端生效
2,可以,命令是:user-isolation vlan vlan-id enable
我不知道你关于vpn那个描述是从哪看到的,无线组网,确实用到了隧道技术,但那个隧道技术不用于跑业务,是ap和ac间建立的capwap隧道,用于ac和ap间注册传输数据用的,用途专一,也用到了封装,可以理解为vpn,但只用于ap和ac间的capwap隧道
- 2019-06-26回答
- 评论(0)
- 举报
-
(1)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论