無線用戶如何實現用戶隔離
- 0關注
- 1收藏,2504瀏覽
問題描述:
//www.yolosolive.com.cn/MiniSite/Technology_Circle/Hundred_Days_Reform/The_One/Home/Catalog/004/201403/821150_97665_0.htm
FIT AP比FAT AP在管理上的優勢有哪些?
FIT AP組網是一個天然的VPN,提供了一種部署成本低廉的VPN解決方案。
請問此處天然的VPN是指類似MPLSVPN一樣實現業務隔離的作用嗎?
如果對一個無線接入組一個專網,通過防火牆設備連接到有線網絡(或數據中心),技術疑問如下:
1、本地轉發模式下隻能做到單AP下用戶隔離?
2、集中模式可以做到所有WIFI終端用戶之間相互隔離嗎?請問命令是?
- 2019-06-26提問
- 舉報
-
(0)
最佳答案
FIT AP隻是有AC來進行統一管理,統一配置,所有的配置都由AC下發,FAT Ap是自身配置,在稍微大一點網絡中都是要用到AC+FIT AP的組網形式。用戶隔離和轉發方式沒有關係。用戶隔離隻是在二層的vlan內進行隔離,也就是同一個vlan內的用戶不能互訪。
【命令一】
user-isolation vlan vlan-list enable
【參數】
vlan-list:vlan-list為VLAN列表,其表示方式為vlan-list = { vlan-id [ to vlan-id ] }&<1-10>。其中,vlan-id為指定VLAN的編號,取值範圍為1~4094。&<1-10>表示前麵的參數最多可以輸入10次。
【命令二】
user-isolation vlan vlan-list permit-mac mac-list
【參數】
vlan-list:在指定VLAN內配置用戶隔離功能。vlan-list為VLAN列表,表示多個VLAN。其表示方式為vlan-list={ vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id為指定VLAN的編號,取值範圍為1~4094。&<1-10>表示前麵的參數最多可以輸入10次。
mac-list:允許的MAC地址列表,格式為H-H-H,在一個VLAN內最多可以配置16個允許的MAC地址,該MAC地址不允許為廣播或組播地址。
【命令三】
user-isolation permit-broadcast
- 2019-06-26回答
- 評論(0)
- 舉報
-
(0)
1,二層用戶隔離實在ac的係統視圖下配置的,對所有無線終端生效
2,可以,命令是:user-isolation vlan vlan-id enable
我不知道你關於vpn那個描述是從哪看到的,無線組網,確實用到了隧道技術,但那個隧道技術不用於跑業務,是ap和ac間建立的capwap隧道,用於ac和ap間注冊傳輸數據用的,用途專一,也用到了封裝,可以理解為vpn,但隻用於ap和ac間的capwap隧道
- 2019-06-26回答
- 評論(0)
- 舉報
-
(1)
暫無評論
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論