爱快的AP分组的SSID VLAN不支持多VLAN？

gd小兵 · 发表于 2023-7-13 21:24:37

爱快的AP分组的SSID VLAN为什么不支持多VLAN？一个SSID像华为的AP可以设置多VLAN，爱快怎么样才可以实现？目前AP分的是24位的，不想改子网网段。

gd小兵 · 发表于 2023-7-20 20:44:06

xibanya 发表于 2023-7-20 19:09HW设备不同vlan协议应用到接口，缺省优先级排列为

策略vlan > mac-vlan > ip子网vlan > 协议vlan > 接口vl ...

慢慢消化一下，谢谢！！:handshake

xibanya · 发表于 2023-7-20 19:09:30

本帖最后由 xibanya 于 2023-7-20 19:37 编辑

HW设备不同vlan协议应用到接口，缺省优先级排列为

策略vlan > mac-vlan > ip子网vlan > 协议vlan > 接口vlan  (H3C好像没有策略vlan？）

其中，可以在接口下通过命令将ip子网vlan配置优先于mac-vlan
你把能快速模糊定义出来的单播MAC地址定义出来，然后匹配到对应的mac-vlan

标准规定：mac地址高位8比特，最后一个填充1为组播mac，填充0为单播mac

例如 00000000  = 00：单播
00000010  = 02：单播
      00000100 = 04 单播

以此类推，所有单播mac地址前2个字节为 X2 X4 X6 X8 Xa Xc Xe

x=0-F 且x=0时，其他位不能填充全0

x非0模糊匹配的所有单播mac及掩码：

1000-0000-0000 ff00-0000-0000
1200-0000-0000 ff00-0000-0000
1400-0000-0000 ff00-0000-0000
以此类推最后一个模糊匹配的：fe00-0000-0000  ff00-0000-0000
x=0时，匹配麻烦点。。。。要避开0000-0000-0000 要写比较多...建议00打头的直接忽略不写匹配规则，不匹配的自动丢到缺省
      00打头的不写
      0200-0000-0000 ff00-0000-0000
      0400-0000-0000 ff00-0000-0000
         0600-0000-0000 ff00-0000-0000
         0800-0000-0000 ff00-0000-0000
         0a00-0000-0000 ff00-0000-0000
         0c00-0000-0000 ff00-0000-0000
         0e00-0000-0000 ff00-0000-0000

主要配置：

例如vlan10 匹配所有x=1的单播mac，vlan20匹配所有x=2，3的单播mac

vlan 10
mac-vlan mac-address 1200-0000-0000 ff00-0000-0000
mac-vlan mac-address 1400-0000-0000 ff00-0000-0000
mac-vlan mac-address 1600-0000-0000 ff00-0000-0000
   mac-vlan mac-address 1800-0000-0000 ff00-0000-0000
mac-vlan mac-address 1a00-0000-0000 ff00-0000-0000
mac-vlan mac-address 1c00-0000-0000 ff00-0000-0000
mac-vlan mac-address 1e00-0000-0000 ff00-0000-0000
vlan 20
   mac-vlan mac-address 2200-0000-0000 ff00-0000-0000
mac-vlan mac-address 2400-0000-0000 ff00-0000-0000
mac-vlan mac-address 2600-0000-0000 ff00-0000-0000
   mac-vlan mac-address 2800-0000-0000 ff00-0000-0000
mac-vlan mac-address 2a00-0000-0000 ff00-0000-0000
mac-vlan mac-address 2c00-0000-0000 ff00-0000-0000
mac-vlan mac-address 2e00-0000-0000 ff00-0000-0000
  mac-vlan mac-address 3200-0000-0000 ff00-0000-0000
mac-vlan mac-address 3400-0000-0000 ff00-0000-0000
mac-vlan mac-address 3600-0000-0000 ff00-0000-0000
   mac-vlan mac-address 3800-0000-0000 ff00-0000-0000
mac-vlan mac-address 3a00-0000-0000 ff00-0000-0000
mac-vlan mac-address 3c00-0000-0000 ff00-0000-0000
mac-vlan mac-address 3e00-0000-0000 ff00-0000-0000

AP自身放到 vlan 100，假设vlan 100对应的网段为192.168.100.0/24

备注：AP的mac必须要事先收集，例如AP1，AP2的mac分别为 4c1f-ccf3-7331  4c1f-ccf3-7341

dhcp enable  #接入层也得使能dhcp

vlan 100
  ip-subnet-vlan 1 ip 192.168.100.0 255.255.255.0
  dhcp policy-vlan mac-address 4c1f-ccf3-7331
  dhcp policy-vlan mac-address 4c1f-ccf3-7341
定义ip子网vlan，开启dhcp策略vlan，终端未得到IP时，匹配dhcp发现报文携带的源mac地址送到vlan 100

进入到与AP连接的接口（不要配置到交换机上联口去了）

  interface  g0/0/1
      port link-type hybrid
port hybrid pvid vlan 200 #接口缺省vlan为200
      port hybird untagged vlan 10 20 100 200
mac-vlan en 启用mac vlan
ip-subnet-vlan en  启用ip子网vlan
vlan precedence ip-subnet-vlan #调整ip子网vlan的优先级高于mac-vlan，即AP上线匹配这个规则，获取vlan 200的ip地址
未匹配ip子网vlan规则的，再匹配mac-vlan规则，除了00打头的mac都能匹配上

00打头匹配不到前两种vlan划分方式，只能对应上接口vlan，送到缺省vlan 200

xibanya · 发表于 2023-7-20 17:09:01

gd小兵发表于 2023-7-20 17:05ssid的vlan地址不够用了，想要扩大vlan池

我倒有个办法。还是mac vlan 用模糊匹配我想想怎么描述。。。

gd小兵 · 发表于 2023-7-20 17:05:06

xibanya 发表于 2023-7-20 17:01你只是想要，同一个ssid的用户，随机分配到某个vlan网段吗？

ssid的vlan地址不够用了，想要扩大vlan池

xibanya · 发表于 2023-7-20 17:01:07

gd小兵发表于 2023-7-20 16:51实在没办法，那只能改子网，换网段了。

你只是想要，同一个ssid的用户，随机分配到某个vlan网段吗？

gd小兵 · 发表于 2023-7-20 16:51:06

xibanya 发表于 2023-7-20 16:50我只能说那你真实勇敢，祝君好运~

实在没办法，那只能改子网，换网段了。

xibanya · 发表于 2023-7-20 16:50:00

本帖最后由 xibanya 于 2023-7-20 16:51 编辑

gd小兵发表于 2023-7-20 16:49我看产品建议的贴子，压根官方产品人员，没有回复多小的。我是企业版用户来的，最近还采购了两台设备，单 ...

我只能说你真实勇敢，后面省略

gd小兵 · 发表于 2023-7-20 16:49:21

xibanya 发表于 2023-7-20 16:47看你运气吧。。。

我提了个支持下等价路由的需求，都压根没人搭理。你这个开发起来难度估计要更高 ...

我看产品建议的贴子，压根官方产品人员，没有回复多小的。我是企业版用户来的，最近还采购了两台设备，单台还8W

xibanya · 发表于 2023-7-20 16:47:02

gd小兵发表于 2023-7-20 16:41所以希望爱快也能支持。。。免费版不支持，企业版也希望关怀一下

看你运气吧。。。

我提了个支持下等价路由的需求，都压根没人搭理。你这个开发起来难度估计要更高

		自动登录	找回密码
密码			立即注册

[系统设置] 爱快的AP分组的SSID VLAN不支持多VLAN？

站长推荐 /1