设备名称 WA4320-ACN-C AP 下之间设备不能互访
- 0关注
- 1收藏,1237浏览
问题描述:
WA4320-ACN-C 接在一个三层交换机上VLAN5上 AP下所有设备上网和互访三层交换机其它网段都是正常的,唯一AP下的同一段互访不了?这个要怎么调试
组网及组网描述:
WA4320-ACN-C 接在一个三层交换机上VLAN5上 AP下所有设备上网和互访三层交换机其它网段都是正常的,唯一AP下的同一段互访不了?这个要怎么调试
- 2020-06-25提问
- 举报
-
(0)
最佳答案
检查配置是否开启了用户隔离
1.1.5 user-isolation vlan enable
user-isolation vlan enable命令用来开启指定VLAN的用户隔离功能。
undo user-isolation vlan enable命令用来关闭指定VLAN的用户隔离功能。
【命令】
user-isolation vlan vlan-list enable [ permit-unicast ]
undo user-isolation vlan vlan-list enable
【缺省情况】
基于VLAN的用户隔离功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vlan-list:VLAN列表,表示开启用户隔离功能的VLAN的范围。表示方式为vlan-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以输入10次。
permit-unicast:表示不隔离单播,仅隔离广播和组播。如果未指定该参数,表示同时隔离单播、广播和组播。
【使用指导】
为了避免在指定VLAN上开启用户隔离功能后,出现断网情况,用户必须根据user-isolation vlan permit-mac命令先将用户网关的MAC地址加入到用户隔离允许列表中,再开启该VLAN的用户隔离功能。
如果多次执行user-isolation vlan enable命令,则开启用户隔离功能的VLAN是多次配置中指定的VLAN的合集;若同一VLAN多次配置,则最后一条配置生效。
【举例】
# 在VLAN 1上开启用户隔离功能。
[Sysname] user-isolation vlan 1 enable
- 2020-06-25回答
- 评论(0)
- 举报
-
(0)
[WA4320-ACN-C]dis cu
#
version 5.20, Release 1508P08
#
sysname WA4320-ACN-C
#
domain default enable system
#
telnet server enable
#
port-security enable
#
password-recovery enable
#
undo attack-defense tcp fragment enable
#
vlan 1
#
vlan 5
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
group-attribute allow-guest
#
local-user admin
password cipher $c$3$YlX+9XQV0Ri/hsAglaoXJNhbHU1jCPo5Wu+myYs=
authorization-attribute level 3
service-type telnet
service-type web
#
wlan rrm
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#
wlan service-template 2 crypto
ssid Decomen
cipher-suite tkip
cipher-suite ccmp
security-ie rsn
security-ie wpa
service-template enable
#
cwmp
undo cwmp enable
#
interface NULL0
#
interface Vlan-interface5
ip address 192.168.12.254 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan all
#
interface WLAN-BSS34
port link-type hybrid
port hybrid vlan 1 5 untagged
port hybrid pvid vlan 5
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase cipher $c$3$ICypyGnlUSS+VxG17x/y4ku4Zvoj2pZxNjGJ
#
interface WLAN-BSS35
port link-type hybrid
port hybrid vlan 1 5 untagged
port hybrid pvid vlan 5
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase cipher $c$3$ICypyGnlUSS+VxG17x/y4ku4Zvoj2pZxNjGJ
#
interface WLAN-Radio1/0/1
service-template 2 interface wlan-bss 34
#
interface WLAN-Radio1/0/2
service-template 2 interface wlan-bss 35
#
ip route-static 0.0.0.0 0.0.0.0 192.168.12.1
#
undo info-center enable
#
ssh server enable
#
arp-snooping enable
#
load xml-configuration
#
load tr069-configuration
#
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
#
return
[WA4320-ACN-C]
- 2020-06-25回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论