一、组网需求
网关 Gateway 的MAC 地址为000f-e212-7788。要求通过配置实现用户隔离,要求VLAN 2 中的用户Client A、Client B 和Host A 可以访问Internet,但是VLAN 2 中的用户之间都不可以相互访问。二、组网图
三、配置步骤
(1) 配置AC# 配置AP,使AC 和AP 之间建立CAPWAP 连接。
可以参照 建立 WLAN服务典型配置举例。http://www.elvhome.com/html/2012-10-31/2012103111191791411.html 具体配置步骤略。
# 在VLAN 2 上使能用户隔离功能,使VLAN 2 中的用户之间都不可以相互访问。
system-view
[AC] user-isolation vlan 2 enable
# 将网关的MAC 地址加入VLAN 2 的允许地址列表,使VLAN 2 中的用户Client A、Client B 和HostA 可以访问Internet。
[AC] user-isolation vlan 2 permit-mac 000f-e212-7788
(2) 验证结果
VLAN 2 中的用户Client A、Client B 和Host A 可以访问Internet,但是VLAN 2 中的用户之间都不可以相互访问
