华三AC360,配置vlan-pool,实现一个SSID能够同时支持多个业务VLAN。以及ip绑定

前言:

如果每个SSID中只有一个业务VLAN为STA提供无线网络服务,很容易导致接入STA数多的区域出现IP地址资源不足、而其它区域IP地址资源浪费的情况。
新建VLAN pool后,可以在VLAN pool中加入多个VLAN,然后通过将VLAN pool配置为VAP的业务VLAN,实现一个SSID能够同时支持多个业务VLAN。新接入的STA会被动态的分配到VLAN pool中的各个VLAN中,减少了单个VLAN下的STA数目,缩小了广播域;同时每个VLAN尽量均匀的分配IP地址,减少了IP地址的浪费。

配置:

wlan vlan-pool vpool
vlan-id 10 to 11

配置无线接入服务:

wlan service-template 2 crypto
ssid bole11
bind WLAN-ESS 0
cipher-suite tkip
cipher-suite
ccmp security-ie rsn security-ie wpa service-template enable

对应的wlan-ess接口配置:

#
interface WLAN-ESS0
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 10 to 11 untagged
port hybrid pvid vlan 11
mac-vlan enable
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase cipher $c$3$2gnTnPE3M3JIHZ/6JYYtTOq3ADdj4km/fW3U
#

绑定到AP上:

wlan ap a1-5cc9-****-7e00 model WAP722E id 6 serial-id 219801A0Q39189G*****
radio 1
service-template 2 vlan-pool vpool

 

vlan-pool是10和11。现在获取的还是vlan10对应的ip段,终端配上静态vlan11的ip段就不能用。为啥呢?wlan-ess是需要怎么配吗

答:vlanpool指的是终端上来之后会给他分配pool中的一个vlan,而不是说所有vlan都可以用;你测试的这个终端被划分到了vlan10中,配置vlan11当然不通;vlan pool的目的是划分广播域,将大量终端均匀分配到各vlan中,不是一个终端可以同时用多个vlan的技术。

可以在AC上配置mac-vlan来固定终端设备分配到指定vlan中。


首先在核心交换机上的DHCP服务器里绑定ip和Mac:

dhcp server ip-pool vlan10
gateway-list 192.168.10.254
network 192.168.10.0 mask 255.255.255.0
network 192.168.12.0 mask 255.255.255.0 secondary
gateway-list 192.168.12.254
dns-list 114.114.114.114
forbidden-ip 192.168.10.177
forbidden-ip 192.168.10.178
static-bind ip-address 192.168.10.177 mask 255.255.255.0 hardware-address 28f0-7668-7570

AC上做一个Macvlan绑定:

[WAC360]mac-vlan mac-address 28f0-7668-7570 vlan 10 priority 0

发表评论

186 次浏览