二层隔离的作用是减少网络中的广播报文,特别是无线网络中,一般做无线优化都建议开启二层隔离功能,减少无线网络中的广播报文。
某局点用户配置了二层隔离,服务器和打印机也是通过无线连接到网络当中,放通了服务器的MAC地址,但是出现同VLAN下的PC无法访问到服务器或打印机,关闭二层隔离功能后是正常的。
无
通过实验及问题分析
基于VLAN的二层隔离,要实现无线终端访问某台接入无线网络的固定主机,添加该主机MAC为隔离组里面允许通过的MAC,只有该主机触发ARP后,才可以实现其他无线终端访问该主机,一般现实网络环境中,如果主机为FTP/WEB Server都不会主动触发arp,因此该方案不能满足用户二层隔离的情况下访问服务器的需求。
基于上面的分析,只需要在AC上配置服务器和打印机的arp静态绑定即可,当然前提是服务器和打印机的IP地址需要手工静态配置。(之前写过一种规避方法是配置基于VLAN二层隔离+ MAC-VLAN,这样服务器和打印机的ip地址是可以通过dhcp获取。)
关键配置如下:
#把服务器的arp手动做静态绑定
arp static 192.168.1.2 acfd-ce43-7c18
#基于VLAN的二层隔离开启,并允许网关和服务器地址通过,vlan10是业务vlan,
user-isolation vlan 10 enable
user-isolation vlan 10 permit-mac 80f6-2e96-f0b2 acfd-ce43-7c18
当无线网络中开启二层隔离,并且服务器也是通过无线接入的,那么服务器的IP地址手动配置,然后在AC上做arp静态绑定。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作