华为二层交换机如何实现部分 VLAN 二层隔离且 VLAN 内用户互访

2022-11-19 20:21:09 +08:00
 fan88
拓扑:

路由 <-g0/0/24-> 二层华为交换机 <-g0/0/1-> AP1 <-> 客户端
<-g0/0/2-> AP2 <-> 客户端


需求:

有 VLAN 2 、VLAN 3 ,其中 VLAN2 不隔离,直接可以互访。VLAN3 ,用户隔离(主要是隔离广播),但是用户可以互访。

SSID 2 接入 VLAN2
SSID 3 接入 VLAN3

根据相关文档,我查到的配置方法一般是:在二层华为交换机上把-g0/0/1 和 -g0/0/2 加入隔离,再开启 ARP 代答。

但这样做不满足需求,会同时让 VLAN2 的用户无法互访,同时 ARP 代答也会导致路由设备无法正确获取客户端的 MAC 地址。
1319 次点击
所在节点    宽带症候群
4 条回复
cndns
2022-11-19 20:58:53 +08:00
你可以做端口隔离或者 mux vlan
cndns
2022-11-19 20:59:12 +08:00
AII
2022-11-19 21:02:53 +08:00
没太读懂你的意思,是指 VLAN 2 内的用户可以互访,VLAN 3 内的用户不能互访,但是 3 内用户可以和 2 内用户互访吗?

那直接划 2 个 IP 段呗,V2 和 V3 通过三层(路由器)交换数据。
deorth
2022-11-19 21:49:23 +08:00
建议打华为 400 问下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/896475

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX