爱快的AP分组的SSID VLAN不支持多VLAN？

gd小兵

xibanya 发表于 2023-7-20 16:44看了下产品手册。本地ac还真是可以~。~ wlan这块我不是很熟。我一直以为要ag上实现

...

:handshake 牛逼

xibanya

gd小兵 发表于 2023-7-20 16:41所以希望爱快也能支持。。。免费版不支持，企业版也希望关怀一下

看你运气吧。。。

我提了个支持下等价路由的需求，都压根没人搭理。你这个开发起来难度估计要更高

gd小兵

xibanya 发表于 2023-7-20 16:47看你运气吧。。。

我提了个支持下等价路由的需求，都压根没人搭理。你这个开发起来难度估计要更高 ...

我看产品建议的贴子，压根官方产品人员，没有回复多小的。我是企业版用户来的，最近还采购了两台设备，单台还8W

xibanya

gd小兵 发表于 2023-7-20 16:49我看产品建议的贴子，压根官方产品人员，没有回复多小的。我是企业版用户来的，最近还采购了两台设备，单 ...

我只能说你真实勇敢，后面省略

gd小兵

xibanya 发表于 2023-7-20 16:50我只能说那你真实勇敢，祝君好运~

实在没办法，那只能改子网，换网段了。

xibanya

gd小兵 发表于 2023-7-20 16:51实在没办法，那只能改子网，换网段了。

你只是想要，同一个ssid的用户，随机分配到某个vlan网段吗？

gd小兵

xibanya 发表于 2023-7-20 17:01你只是想要，同一个ssid的用户，随机分配到某个vlan网段吗？

ssid的vlan地址不够用了，想要扩大vlan池

xibanya

gd小兵 发表于 2023-7-20 17:05ssid的vlan地址不够用了，想要扩大vlan池

我倒有个办法。还是mac vlan   用模糊匹配   我想想怎么描述。。。

xibanya

HW设备不同vlan协议应用到接口，缺省优先级排列为

策略vlan > mac-vlan > ip子网vlan > 协议vlan > 接口vlan  (H3C好像没有策略vlan？）

其中，可以在接口下通过命令将ip子网vlan配置优先于mac-vlan
你把能快速模糊定义出来的单播MAC地址定义出来，然后匹配到对应的mac-vlan


标准规定：mac地址高位8比特，最后一个填充1为组播mac，填充0为单播mac

例如 00000000  = 00： 单播
    00000010  = 02：单播
        00000100   = 04 单播

以此类推，所有单播mac地址前2个字节为 X2 X4 X6 X8 Xa Xc Xe

x=0-F    且x=0时，其他位不能填充全0  

x非0模糊匹配的所有单播mac及掩码：

1000-0000-0000   ff00-0000-0000
1200-0000-0000   ff00-0000-0000
1400-0000-0000   ff00-0000-0000  
以此类推最后一个模糊匹配的：fe00-0000-0000  ff00-0000-0000
x=0时，匹配麻烦点。。。。要避开0000-0000-0000 要写比较多...建议00打头的直接忽略不写匹配规则，不匹配的自动丢到缺省
          00打头的不写
         0200-0000-0000 ff00-0000-0000
          0400-0000-0000 ff00-0000-0000
            0600-0000-0000 ff00-0000-0000
            0800-0000-0000 ff00-0000-0000
           0a00-0000-0000 ff00-0000-0000
             0c00-0000-0000 ff00-0000-0000
             0e00-0000-0000 ff00-0000-0000

主要配置：

例如vlan10 匹配所有x=1的单播mac，vlan20匹配所有x=2，3的单播mac

vlan 10
   mac-vlan mac-address 1200-0000-0000 ff00-0000-0000
   mac-vlan mac-address 1400-0000-0000 ff00-0000-0000
   mac-vlan mac-address 1600-0000-0000 ff00-0000-0000
      mac-vlan mac-address 1800-0000-0000 ff00-0000-0000
   mac-vlan mac-address 1a00-0000-0000 ff00-0000-0000
   mac-vlan mac-address 1c00-0000-0000 ff00-0000-0000
   mac-vlan mac-address 1e00-0000-0000 ff00-0000-0000
vlan 20
     mac-vlan mac-address 2200-0000-0000 ff00-0000-0000
   mac-vlan mac-address 2400-0000-0000 ff00-0000-0000
   mac-vlan mac-address 2600-0000-0000 ff00-0000-0000
      mac-vlan mac-address 2800-0000-0000 ff00-0000-0000
   mac-vlan mac-address 2a00-0000-0000 ff00-0000-0000
   mac-vlan mac-address 2c00-0000-0000 ff00-0000-0000
   mac-vlan mac-address 2e00-0000-0000 ff00-0000-0000        
  mac-vlan mac-address 3200-0000-0000 ff00-0000-0000
   mac-vlan mac-address 3400-0000-0000 ff00-0000-0000
   mac-vlan mac-address 3600-0000-0000 ff00-0000-0000
      mac-vlan mac-address 3800-0000-0000 ff00-0000-0000
   mac-vlan mac-address 3a00-0000-0000 ff00-0000-0000
   mac-vlan mac-address 3c00-0000-0000 ff00-0000-0000
   mac-vlan mac-address 3e00-0000-0000 ff00-0000-0000

AP自身放到 vlan 100，假设vlan 100对应的网段为192.168.100.0/24

备注：AP的mac必须要事先收集，例如AP1，AP2的mac分别为 4c1f-ccf3-7331  4c1f-ccf3-7341

dhcp enable  #接入层也得使能dhcp

vlan 100
  ip-subnet-vlan 1 ip 192.168.100.0 255.255.255.0
  dhcp policy-vlan mac-address 4c1f-ccf3-7331
  dhcp policy-vlan mac-address 4c1f-ccf3-7341
定义ip子网vlan，开启dhcp策略vlan，终端未得到IP时，匹配dhcp发现报文携带的源mac地址送到vlan 100


进入到与AP连接的接口（不要配置到交换机上联口去了）

  interface  g0/0/1
        port link-type hybrid
    port hybrid pvid vlan 200    #接口缺省vlan为200
        port hybird untagged vlan 10 20 100 200   
    mac-vlan en   启用mac vlan
    ip-subnet-vlan en  启用ip子网vlan
    vlan precedence ip-subnet-vlan   #调整ip子网vlan的优先级高于mac-vlan，即AP上线匹配这个规则，获取vlan 200的ip地址
未匹配ip子网vlan规则的，再匹配mac-vlan规则，除了00打头的mac都能匹配上

00打头匹配不到前两种vlan划分方式，只能对应上接口vlan，送到缺省vlan 200  

gd小兵

xibanya 发表于 2023-7-20 19:09HW设备不同vlan协议应用到接口，缺省优先级排列为

策略vlan > mac-vlan > ip子网vlan > 协议vlan > 接口vl ...

慢慢消化一下，谢谢！！:handshake