V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 1254 days ago, the information mentioned may be changed or developed.
拓扑:
路由 <-g0/0/24-> 二层华为交换机 <-g0/0/1-> AP1 <-> 客户端
<-g0/0/2-> AP2 <-> 客户端
需求:
有 VLAN 2 、VLAN 3 ,其中 VLAN2 不隔离,直接可以互访。VLAN3 ,用户隔离(主要是隔离广播),但是用户可以互访。
SSID 2 接入 VLAN2
SSID 3 接入 VLAN3
根据相关文档,我查到的配置方法一般是:在二层华为交换机上把-g0/0/1 和 -g0/0/2 加入隔离,再开启 ARP 代答。
但这样做不满足需求,会同时让 VLAN2 的用户无法互访,同时 ARP 代答也会导致路由设备无法正确获取客户端的 MAC 地址。
路由 <-g0/0/24-> 二层华为交换机 <-g0/0/1-> AP1 <-> 客户端
<-g0/0/2-> AP2 <-> 客户端
需求:
有 VLAN 2 、VLAN 3 ,其中 VLAN2 不隔离,直接可以互访。VLAN3 ,用户隔离(主要是隔离广播),但是用户可以互访。
SSID 2 接入 VLAN2
SSID 3 接入 VLAN3
根据相关文档,我查到的配置方法一般是:在二层华为交换机上把-g0/0/1 和 -g0/0/2 加入隔离,再开启 ARP 代答。
但这样做不满足需求,会同时让 VLAN2 的用户无法互访,同时 ARP 代答也会导致路由设备无法正确获取客户端的 MAC 地址。
 | 1 cndns Nov 19, 2022 你可以做端口隔离或者 mux vlan |
 | 3 AII Nov 19, 2022 没太读懂你的意思,是指 VLAN 2 内的用户可以互访,VLAN 3 内的用户不能互访,但是 3 内用户可以和 2 内用户互访吗? 那直接划 2 个 IP 段呗,V2 和 V3 通过三层(路由器)交换数据。 |
 | 4 deorth Nov 19, 2022 via Android 建议打华为 400 问下 |