取消
显示结果 
搜索替代 
您的意思是: 
cancel
4105
查看次数
0
有帮助
9
回复

思科无线控制器怎么实现无线终端隔离不能互相访问

shanghaiyunji
Level 1
Level 1
思科无线控制器CT5508能实现无线终端用户接入时,相互之间不能访问的功能吗?
或者接入的无线终端不同网段之间不能访问,能实现吗?
9 条回复9

xuhyoyeon1
Spotlight
Spotlight
WLC 上可以写 ACL,可以实现你要的效果

acl具体怎么写,能详细一点吗

shanghaiyunji
Level 1
Level 1
xuhyoyeon 发表于 2019-8-9 08:05
WLC 上可以写 ACL,可以实现你要的效果

只能通过ACL实现吗?网上查了下,华为锐捷等都有直接配置无线隔离的功能,可以直接开启就行,不知道思科有没有类似的配置

wuhao0015
Spotlight
Spotlight
SSID设置--> advance--->P2P Blocking Action 选择drop或者forward upstream

shanghaiyunji
Level 1
Level 1
wuhao0015 发表于 2019-8-9 11:32
SSID设置--> advance--->P2P Blocking Action 选择drop或者forward upstream

多谢,我找个时间试下。

Tiandao
Level 1
Level 1
wuhao0015 发表于 2019-8-9 11:32
SSID设置--> advance--->P2P Blocking Action 选择drop或者forward upstream

有版本要求吗?

Xiaoyao_998
Spotlight
Spotlight
无线用户隔离用vlan 或 acl,不是上面的

详细一点的配置案例有吗。

Xiang
Spotlight
Spotlight

P2P Blocking 只能实现相同vlan不能互相访问,不同vlan还是可以访问的,有点像以太网的Private vlan

 

具体配置如图

QQ截图20210918141850.png

不同网段直接不能互相访问,可以在wlc写ACL或者在交换机上写ACL都可以实现控制。

 

WLC的ACL在Security 的access control list 下写

入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接