隔离无法访问

知wlan接入用户隔离裴锐霖2016-06-06发表开启二层隔离后终端无法访问无线服务器或打印机(方法二)二层隔离的作用是减少网络中的广播报文,特别是无线网络中,一般做无线优化都建议开启二层隔离功能,减少无线网络中的广播报文.
某局点用户配置了二层隔离,服务器和打印机也是通过无线连接到网络当中,放通了服务器的MAC地址,但是出现同VLAN下的PC无法访问到服务器或打印机,关闭二层隔离功能后是正常的.
无通过实验及问题分析基于VLAN的二层隔离,要实现无线终端访问某台接入无线网络的固定主机,添加该主机MAC为隔离组里面允许通过的MAC,只有该主机触发ARP后,才可以实现其他无线终端访问该主机,一般现实网络环境中,如果主机为FTP/WEBServer都不会主动触发arp,因此该方案不能满足用户二层隔离的情况下访问服务器的需求.
基于上面的分析,只需要在AC上配置服务器和打印机的arp静态绑定即可,当然前提是服务器和打印机的IP地址需要手工静态配置.
(之前写过一种规避方法是配置基于VLAN二层隔离+MAC-VLAN,这样服务器和打印机的ip地址是可以通过dhcp获取.
)关键配置如下:#把服务器的arp手动做静态绑定arpstatic192.
168.
1.
2acfd-ce43-7c18#基于VLAN的二层隔离开启,并允许网关和服务器地址通过,vlan10是业务vlan,user-isolationvlan10enableuser-isolationvlan10permit-mac80f6-2e96-f0b2acfd-ce43-7c18当无线网络中开启二层隔离,并且服务器也是通过无线接入的,那么服务器的IP地址手动配置,然后在AC上做arp静态绑定.