本案例适用于WAC380、WAC381、MSG系列的AC。
同一VLAN内,来自无线客户端的广播、组播报文会向所有放通该VLAN的AP上广播,而且在空间介质中广播报文通常使用最低速率进行发送。当广播报文比较多时,会占用较多的空口资源,在一定程度上影响到整个网络应用。
无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备,而不能互相之间访问。同时,通过配置undo user-isolation permit broadcast禁止有线用户(permit-mac允许的mac地址除外)发送广播、组播报文给无线用户,无线用户到有线用户的广播、组播报文不受限制。这样可以大量减少整个WLAN网络的广播流量,提高WLAN网络的整体性能。
# 在VLAN 10上开启用户隔离功能,允许访问MAC地址为00bb-ccdd-eeff(无线网关)和0022-3344-5566(无线打印机)的设备,同时禁止有线用户(permit-mac允许的mac地址除外)发送广播、组播报文给无线用户。
<AC> system-view
[AC] user-isolation vlan 10 enable
[AC] user-isolation vlan 10 permit-mac 00bb-ccdd-eeff 0022-3344-5566
[AC] undo user-isolation permit-broadcast