H3C WX3000E系列无线控制器的用户隔离，分为基于VLAN的用户隔离和基于SSID的用户隔离。

二者的区别在于：

基于VLAN的用户隔离，隔离VLAN内所有用户之间的通信（包括有线网络），必须要把网关的MAC地址加入允许列表中才能上网。

基于SSID的用户隔离，只隔离一个SSID下的无线用户，不需要手工放行网关和有线网络上同VLAN下其他设备的MAC地址。

在实际的工程中，我们发现有部分Cisco交换机（特别是固定配置的三层交换机，如3750E），VLAN接口的MAC地址会在每次重启后发生变化，而且无法手工为VLAN接口指派MAC地址。

这种情况下，就不能在H3C AC上使用基于VLAN的用户隔离（因为无法确定Cisco交换机下次重启后VLAN接口的MAC地址），只能使用基于SSID的用户隔离。

基于SSID的用户隔离在wlan service-template下配置user-isolation enable即可生效。（V5版本）

在web界面中配置DHCP Relay，会开启DHCP地址匹配检查。

此时需要手动把网关的IP和MAC地址输入到AC的DHCP客户端列表中，否则AC下面的无线用户无法跟网关进行通信。（网关是独立于AC之外的交换机）

如果遇到上文所述的交换机VLAN接口MAC地址变化的情况，那么就要关闭DHCP地址匹配检查了。

H3C无线控制器做用户隔离和DHCP Relay的注意事项相关推荐

1. 无线控制器 dhcp服务器,H3C无线控制器典型配置案例集(V5)-6W113

   本文介绍了在WLAN接入中使用本地Portal认证特性的典型配置举例. 2  配置前提 本文档不严格与具体软.硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准 ...

2. h3c无线认证服务器,H3C无线控制器典型配置案例集(V5)-6W113

   本文介绍了AC PSK特性的典型配置举例. 2  配置前提 本文档不严格与具体软.硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准. 本文档假设您已了解WLA ...

3. 华三ap设置无线服务器,H3C无线控制器典型配置案例集(V5)-6W113

   本文档介绍AP自动注册配置举例. 2  配置前提 本文档不严格与具体软.硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准. 本文档假设您已了解自动AP功能. ...

4. 新华三H3C无线控制器AC对接网络准入实现定制化Portal短信认证

   随着企业办公信息化的不断发展,企业内网安全也面临着诸多挑战.在包含了无线 WiFi.有线网络的混合网络环境中,员工或访客.外包人员.合作伙伴等用户在接入网络时,如果无需进行身份验证及访问权限的管理,则 ...

5. 无线网络的用户隔离功能

   AC 的用户隔离 基于VLAN的用户隔离简介 采用用户隔离前,处于同一VLAN的用户是能够互访的,这可能带来安全性问题,采用基于VLAN的用户隔离,可以解决此问题.开启基于VLAN的用户隔离后,在同一 ...

6. 无线控制需要服务器,H3C无线控制器与LDAP服务器配合进行远程Portal认证可以做么？...

   您好,请知: 可以的,以下是配置举例,请参考: 如图1所示组网,AP和Client通过DHCP服务器获取IP地址,要求:配置AC对无线用户进行本地Portal认证,并采用LDAP服务器对用户进行远程A ...

7. liunx 加入域控_让Linux使用Windows域控制器做用户认证

   最近为了做一个客户的问题需要搭一套Windows AD给Linux通过winbind做认证使得Windows AD用户可以登陆Linux机器的环境.因为头一次做这样的配置,所以颇费了一番周折.下面就记 ...

8. 华三ap设置无线服务器,H3C无线控制器实现Remote AP功能典型配置举例(V7)

   1.配置AC (1)配置AC的接口 #创建VLAN 100及其对应的VLAN接口,并为该接口配置IP地址192.1.0.1/16.AP将获取该IP地址与AC建立CAPWAP隧道. system-vie ...

9. H3C无线控制器AP license共享配置

   在双链路备份组网中,当一台AC断开的时间超过30天,另一台AC会停止AP license共享,已接入的AP不会被踢下线. 一.配置举例 [AC1] wlan ap-license-group [AC1 ...

10. H3C无线控制器双链路备份配置

    要求使用双链路备份对AC进行备份,AC 1工作在主用状态,AC 2工作在备用状态,当AC 1发生故障或主备AC切换时,AP可以通过AC 2通信,当AC 1恢复工作后,AP重新关联到AC 1. 一.配置 ...

最新文章

1. 每日一问 - 关于决策树算法
2. 皮一皮：精致的人生，哪怕拔火罐也要搭配衣服出门...
3. ege函数库_基于c++ ege图形库实现五子棋游戏
4. .html？t=1a=2类似传递参数到flex中
5. 太原市中考计算机考试系统,太原中考报名系统
6. 一个类作为另一个类的数据成员
7. 90年代中国人一个月挣多少钱？一组数据带你看懂90年代消费情况
8. [VSCode] 编辑 markdown 推荐插件
9. Java 读取Oracle数据库中的Date日期型怎么去掉秒后面的0
10. C++ --对象和类
11. 纹宁指纹支持谷歌浏览器指纹采集和指纹比对
12. 第三届上海大学生网络安全大赛 流量分析
13. springboot美容院会员管理系统毕业设计源码191740
14. 5年 Android 面试题
15. 2020年抖音用户画像报告
16. 学习python第五天
17. 不要迷恋我，虽然我利用Python来耍植物大战僵尸
18. 阿里云 短信服务——短信发送频率限制
19. GitHub上优秀的Go开源项目
20. 设计模式随笔－锦囊妙计

热门文章

1. 昂达 v891 连接上adb 调试
2. ModelAndView 详解
3. jmeter 入门到精通
4. javascript将页面设为首页代码大全
5. 七牛云上传文件、视频截图、合成gif图
6. 适合初学者 ：用Google map street view api 实现批量下载谷歌地图街景 in python
7. 魔兽世界模型文件.m2 在D3D下的渲染
8. 倩女幽魂7月20日服务器维护,倩女幽魂手游2021年7月22日更新公告
9. Giesecke Devrient推出全球首张Nano SIM卡，比Micro SIM卡小1/3
10. 如何编辑Microsoft Office Word 2003默认的Normal.dot模板文件