AC如何基于VLAN隔离
1692890201,
问题描述:
SW1和SW2三层互联,DHCP服务器在SW1上,AC控制器和业务VLAN2网关都在SW2上面,如何基于VLAN隔离,使VLAN2用户正确获取IP地址并隔离,应该如何配置
组网及组网描述:
本地转发下 隔离在ap上做
集中转发下隔离在ac上做 6小时前回答我在AP配置了user-isolation vlan 2 enable user-isolation vlan 2 permit-mac 00bb-ccdd-eeff 放通网关 用户获取不到IP
dhcp server也是网关吗? 要看网关int vlan 2的mac地址 可能后缀有变化
肉夹馍了解一下DHCP在另外一台服务器里面,需要放通DHCP 网关 AC这些MAC地址吗,我之前试过也是获取不到IP
配置基于vlan的二层隔离
2 配置命令
# 在VLAN 10上开启用户隔离功能,允许访问MAC地址为00bb-ccdd-eeff(无线网关)和0022-3344-5566(无线打印机)的设备,同时禁止有线用户(permit-mac允许的mac地址除外)发送广播、组播报文给无线用户。
system-view
[AC] user-isolation vlan 10 enable
[AC] user-isolation vlan 10 permit-mac 00bb-ccdd-eeff 0022-3344-5566
[AC] undo user-isolation permit-broadcast
6小时前回答你正在内容来源:知了社区,AC如何基于VLAN隔离
