拓扑:
路由 <-g0/0/24-> 二层华为交换机 <-g0/0/1-> AP1 <-> 客户端
<-g0/0/2-> AP2 <-> 客户端
需求:
有 VLAN 2 、VLAN 3 ,其中 VLAN2 不隔离,直接可以互访。VLAN3 ,用户隔离(主要是隔离广播),但是用户可以互访。
SSID 2 接入 VLAN2
SSID 3 接入 VLAN3
根据相关文档,我查到的配置方法一般是:在二层华为交换机上把-g0/0/1 和 -g0/0/2 加入隔离,再开启 ARP 代答。
但这样做不满足需求,会同时让 VLAN2 的用户无法互访,同时 ARP 代答也会导致路由设备无法正确获取客户端的 MAC 地址。
路由 <-g0/0/24-> 二层华为交换机 <-g0/0/1-> AP1 <-> 客户端
<-g0/0/2-> AP2 <-> 客户端
需求:
有 VLAN 2 、VLAN 3 ,其中 VLAN2 不隔离,直接可以互访。VLAN3 ,用户隔离(主要是隔离广播),但是用户可以互访。
SSID 2 接入 VLAN2
SSID 3 接入 VLAN3
根据相关文档,我查到的配置方法一般是:在二层华为交换机上把-g0/0/1 和 -g0/0/2 加入隔离,再开启 ARP 代答。
但这样做不满足需求,会同时让 VLAN2 的用户无法互访,同时 ARP 代答也会导致路由设备无法正确获取客户端的 MAC 地址。
Select Language