無線二層隔離
- 0關注
- 0收藏,1139瀏覽
問題描述:
[H3C] user-isolation vlan 200 enable
[H3C] user-isolation vlan 200 permit-mac aabb-ccdd-eeff
[H3C] undo user-isolation permit-broadcast
比如 aabb-ccdd-eeff 是網關MAC,上麵的意思是隻允許無線用戶三層互訪,二層不能互訪嗎?
配置上述3條命令影響業務嗎?
配置 user-isolation vlan 200 enable 命令時,無線用戶是否能正常三層互訪?
- 2024-05-06提問
- 舉報
-
(0)
最佳答案
用戶隔離隻影響二層互訪,不影響三層互訪
[H3C] user-isolation vlan 200 permit-mac aabb-ccdd-eeff 這條命令是放行網關,保證用戶和網關的二層正常通信
建議按照這個順序配置,先放行網關再看隔離,不然可能影響到網關無法通信
[H3C] user-isolation vlan 200 permit-mac aabb-ccdd-eeff
[H3C] user-isolation vlan 200 enable
- 2024-05-06回答
- 評論(5)
- 舉報
-
(0)
按照你說的順序確定不影響三層嗎?還是說會有短時間影響,可能用戶感知不到?我沒配過,不確定
沒開啟 user-isolation vlan 200 enable,也可以配置 user-isolation vlan 200 permit-mac aabb-ccdd-eeff 嗎?有真機測試過嗎
看官網案例是先配置 user-isolation vlan 200 enable,再配置 user-isolation vlan 200 permit-mac aabb-ccdd-eeff 的
按照你說的順序確定不影響三層嗎?還是說會有短時間影響,可能用戶感知不到?我沒配過,不確定
你在晚上或者中午不影響業務的時候操作唄。老鐵
- 2024-05-06回答
- 評論(8)
- 舉報
-
(0)
user-isolation vlan 200 permit-mac aabb-ccdd-eeff 這個命令沒有的話肯定會影響三層的啊
客戶會問影不影響業務的,到時不好回答啊
遠程操作的,配置後會短時間三層中斷,那就嘎了
你是集中轉發還是本地轉發
集中
直接在ac敲
我想知道是否會影響到三層
有可能會斷網,這個沒實驗過。一般都是開局直接敲上了
user-isolation vlan 200 permit-mac aabb-ccdd-eeff 這個命令沒有的話肯定會影響三層的啊
簡單測試了一下並沒有丟包。不過你一定要問的話,那麼。。。。。。因為不了解現場實際情況,鑒定為“有一定的可能性會短時間斷網,建議申請窗口期操作”。
測試用的集中式轉發。網關ip在交換機上,提前開啟了本地arp代理(三層接口local-proxy-arp enable下),然後二層三層都沒丟包,雖然此時二層通信實際上已經跟三層差不多了。
- 2024-05-06回答
- 評論(2)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
配置 user-isolation vlan 200 enable 命令時,能出網關嗎