MSG360-10怎么设置无线隔离
- 0关注
- 1收藏,1262浏览
问题描述:
路由器: ER3260G2 192.168.10.1
AC: MSG360-10 192.168.10.100
交换机:S5120V2-10P-LI
POE交换机:S1218F-PWR
AP:WAP722S
请问如何设置让连接到AP的客户端无法访问AC或路由器以及内网设备,只需上网功能。
组网及组网描述:
路由器: ER3260G2 192.168.10.1
AC: MSG360-10 192.168.10.100
交换机:S5120V2-10P-LI
POE交换机:S1218F-PWR
AP:WAP722S
请问如何设置让连接到AP的客户端无法访问AC或路由器以及内网设备,只需上网功能。
- 2019-08-01提问
- 举报
-
(0)
最佳答案
在AC上配置基于vlan的用户隔离
【举例】
# 在VLAN 10上开启用户隔离功能,允许访问MAC地址为00bb-ccdd-eeff和0022-3344-5566的设备(允许的MAC地址通常为网关MAC地址),同时禁止有线用户(permit-mac允许的mac地址除外)发送广播、组播报文给无线用户。
<AC> system-view
[AC] user-isolation vlan 10 enable
[AC] user-isolation vlan 10 permit-mac 00bb-ccdd-eeff 0022-3344-5566
- 2019-08-01回答
- 评论(1)
- 举报
-
(0)
配置用户隔离
表1-13 配置基于VLAN的用户隔离
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
对指定VLAN使能用户隔离 | user-isolation vlan vlan-list enable | 必选 缺省情况下,用户隔离处于关闭状态 |
在指定VLAN内添加允许MAC地址 | user-isolation vlan vlan-list permit-mac mac-list | 可选 每个VLAN的最大permit-mac个数为16 |
- 2019-08-01回答
- 评论(1)
- 举报
-
(0)
一定要在命令行吗,请问在AC管理后台能配置吗?有更容易的方法吗?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
一定要在命令行吗,请问在AC管理后台能配置吗?有更容易的方法吗?