iKuai爱快流控路由

标题: 多SSID对应不同VLAN，交换机ACL控制权限 [打印本页]

作者: cimo 时间: 2015-7-20 12:48
标题: 多SSID对应不同VLAN，交换机ACL控制权限
本帖最后由 cimo 于 2016-3-25 18:24 编辑

(, 下载次数: 58)

外网结构：WAN1 电信97网，用于日常办公的内部网络，且通过此网路可连接互联网。私网固定IP，上下行20M
               WAN2 直连外网，公网固定IP，上下行100M

内网情况：VLAN10  作为日常办公使用可访问所有内部网络资源
               VLAN20 无线访客网络，可访问互联网
               VLAN510 无线AP设备IP段（其实可以将其和511放在一起）
               VLAN511 网络设备管理专用VLAN

(, 下载次数: 61)

(, 下载次数: 62)
(, 下载次数: 62)

(, 下载次数: 64)

(, 下载次数: 63)

(, 下载次数: 65)
(, 下载次数: 61)
(, 下载次数: 53)

这个功能很实用，快速了解交换机的网络拓扑结构

以下是关键点

ip dhcp snooping vlan 10,20,510

interface GigabitEthernet0/21
description TO-AP
switchport trunk encapsulation dot1q
switchport trunk native vlan 510
switchport trunk allowed vlan 10,20,510
switchport mode trunk
ip access-group 101 in
!
interface GigabitEthernet0/22
description TO-AP
switchport trunk encapsulation dot1q
switchport trunk native vlan 510
switchport trunk allowed vlan 10,20,510
switchport mode trunk
ip access-group 101 in
!
interface GigabitEthernet0/23
description TO-Centerswitch-Trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,510,511
switchport mode trunk
ip dhcp snooping trust
!
interface GigabitEthernet0/24
description TO-Centerswitch-Trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,510,511
switchport mode trunk
ip dhcp snooping trust
!

access-list 101 deny icmp 10.0.20.0 0.0.0.255 any
access-list 101 deny tcp 10.0.20.0 0.0.0.255 10.0.0.0 0.0.0.255 eq telnet
access-list 101 permit ip any any

开启VLAN 10 20 510的的dhcp snooping功能，在trunk接口上添加信任
创建ACL访问控制列
连接AP的接口配置为trunk模式，默认vlan510，引用ACL
=

----------------------------------------------------------------------------------------
我的其他帖子链接：

【视频教程】小葵花妈妈课堂开课了交换机二层三层 VLAN-iKuai爱快流控路由官方论坛 - Powered by Discuz!
http://bbs.ikuai8.com/thread-51862-1-3.html

免费安全的爱快路由登录工具，方便管理多台爱快路由-iKuai爱快流控路由官方论坛 - Powered by Discuz!
http://bbs.ikuai8.com/thread-46178-1-1.html

关于子网掩码的一种快捷算法-iKuai爱快流控路由官方论坛 - Powered by Discuz!
http://bbs.ikuai8.com/thread-52537-1-1.html

作者: svover 时间: 2015-7-20 12:57
高手{:3_41:}{:2_26:}

作者: 爱快小刘 时间: 2015-7-20 14:20
爱快是一级路由？

乐山三石科技

作者: cimo 时间: 2015-7-20 14:28

爱快小刘发表于 2015-7-20 14:20
爱快是一级路由？

乐山三石科技

是的

作者: lcm0518 时间: 2015-7-20 20:36
不错，。，。学习了

作者: 15770082@qq.com 时间: 2015-7-21 09:35
爱快ap支持vlan 吗

作者: cimo 时间: 2015-7-21 09:46

15770082@qq.com 发表于 2015-7-21 09:35
爱快ap支持vlan 吗

你好支持的

作者: 731152739 时间: 2015-8-29 19:26
好腻害，好腻害

作者: liuhuijie 时间: 2015-8-30 20:54
提示: 作者被禁止或删除内容自动屏蔽

作者: cimo 时间: 2015-9-2 15:55

liuhuijie 发表于 2015-8-30 20:54
我是来取精的

我的精不给你

作者: su83q 时间: 2016-3-14 14:14
太强大了，我们单位就是有一个内网一个外网，有楼主这套方案就可以互仿了。
收藏，加精，必须的~~~~

作者: huq1970 时间: 2016-3-17 17:24
值得学习！太精辟了！！支持！！

作者: wghl2003 时间: 2016-3-18 09:35
simo威武，这个设计非常牛逼

作者: jxsmkj2356 时间: 2016-3-18 15:24
人才
不错学习中

作者: 欧志子 时间: 2016-3-20 16:29
核心是H3C三层的，接入是华为的。该怎么配置，路由和核心直接一条线还是两条线？如果网里面有很多个VLAN ， ap 里面也分多个vlan 怎么配置

作者: yeelao 时间: 2016-4-8 12:03
Cisco界面里看到了三石科技

作者: tearsfilled 时间: 2016-4-22 18:27
没有看明白，具体做了哪些权限？vlan10 跟vlan20的访问网络不一样？

作者: cimo 时间: 2016-4-22 21:10

tearsfilled 发表于 2016-4-22 18:27
没有看明白，具体做了哪些权限？vlan10 跟vlan20的访问网络不一样？

VLAN20 不能访问内网

作者: douma_ik 时间: 2016-5-15 21:10
感谢楼主的帖子，收益了

作者: huazai789 时间: 2016-5-20 15:20
提示: 作者被禁止或删除内容自动屏蔽

作者: cnclyt 时间: 2016-6-1 07:05
好厉害的三石

作者: zpcoolfly 时间: 2016-6-3 13:33
果然是AP接到TRUNK口上面才能实现。。。。。

作者: casper13 时间: 2016-6-19 08:48
97网？好熟悉，联通还是电信？

作者: yufoe 时间: 2016-7-5 18:01
厚脸皮问一下：LAN1————第一台交换机ETH1（3到48接PC或者AP），第一台的ETH2接下一个交换机的ETH1、ETH52下一个交换机的接EHT28（光口）
怎么设置AP（接法喝PC一样）才可以获取路由LAN1划分出的VLAN（打开DHCP）IP ，已扩展IP设置DHCP

作者: ousuhuaihuai 时间: 2016-9-16 15:24
学习了00

作者: mohanfeng 时间: 2016-9-18 09:04
支持爱快，祝爱快越来愈好

作者: yblaiqyy 时间: 2016-9-18 22:55
乐山

作者: wxz8506 时间: 2018-9-13 13:15
继续顶帖一下。学习了！！！

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)