这是一个创建于 521 天前的主题,其中的信息可能已经有所发展或是发生改变。
拓扑:
路由 <-g0/0/24-> 二层华为交换机 <-g0/0/1-> AP1 <-> 客户端
<-g0/0/2-> AP2 <-> 客户端
需求:
有 VLAN 2 、VLAN 3 ,其中 VLAN2 不隔离,直接可以互访。VLAN3 ,用户隔离(主要是隔离广播),但是用户可以互访。
SSID 2 接入 VLAN2
SSID 3 接入 VLAN3
根据相关文档,我查到的配置方法一般是:在二层华为交换机上把-g0/0/1 和 -g0/0/2 加入隔离,再开启 ARP 代答。
但这样做不满足需求,会同时让 VLAN2 的用户无法互访,同时 ARP 代答也会导致路由设备无法正确获取客户端的 MAC 地址。
路由 <-g0/0/24-> 二层华为交换机 <-g0/0/1-> AP1 <-> 客户端
<-g0/0/2-> AP2 <-> 客户端
需求:
有 VLAN 2 、VLAN 3 ,其中 VLAN2 不隔离,直接可以互访。VLAN3 ,用户隔离(主要是隔离广播),但是用户可以互访。
SSID 2 接入 VLAN2
SSID 3 接入 VLAN3
根据相关文档,我查到的配置方法一般是:在二层华为交换机上把-g0/0/1 和 -g0/0/2 加入隔离,再开启 ARP 代答。
但这样做不满足需求,会同时让 VLAN2 的用户无法互访,同时 ARP 代答也会导致路由设备无法正确获取客户端的 MAC 地址。
 |
1
cndns 2022-11-19 20:58:53 +08:00
你可以做端口隔离或者 mux vlan
|
|
2
cndns 2022-11-19 20:59:12 +08:00
|
 |
3
AII 2022-11-19 21:02:53 +08:00
没太读懂你的意思,是指 VLAN 2 内的用户可以互访,VLAN 3 内的用户不能互访,但是 3 内用户可以和 2 内用户互访吗?
那直接划 2 个 IP 段呗,V2 和 V3 通过三层(路由器)交换数据。 |
 |
4
deorth 2022-11-19 21:49:23 +08:00 via Android
建议打华为 400 问下
|
Select Language