文章可能已经失去时效性,如有问题可在下方留言与我联系,文章最后更新于
前言
H3C的ER系列是带有AC管理的,但是官方没有详细的配置手册,还要靠自己踩坑。
公司原本路由器带的AC管理已经配置好了,但是最近有一个需要把默认的vlan1管理更改为vlan60的需求:
一个8口的poe交换机需要接一条网线给服务器分配到vlan60网段的ip,所以需要把Trunk设置下的PVID改为vlan60才能正确的获取到dhcp分配的ip地址。
然后AC配置这边就有了下面这样的坑,改了PVID后,连接wifi的终端无法获取到DHCP的分配的IP地址,经过反复的测试,得出了以下结果:
1、AP管理使用VLAN1,如果在Trunk设置PVID为vlan1的话,AP的模版配置中高级设置,选桥接vlan60,功能正常。
2、AP管理使用VLAN60,如果在Trunk设置PVID为vlan60的话,AP的模版配置中高级设置,选桥接vlan1,功能正常。
3、AP管理使用VLAN60,如果在Trunk设置PVID为vlan60的话,AP的模版配置中高级设置,选桥接vlan60,终端连接wifi是无法上网的,这里我实在是无法理解什么原因
2、AP管理使用VLAN60,如果在Trunk设置PVID为vlan60的话,AP的模版配置中高级设置,选桥接vlan1,功能正常。
3、AP管理使用VLAN60,如果在Trunk设置PVID为vlan60的话,AP的模版配置中高级设置,选桥接vlan60,终端连接wifi是无法上网的,这里我实在是无法理解什么原因
AC管理配置
下面是我的AC管理配置,如果有需要,可以参考一下
禁止弱信号接入和二层漫游
如果需要开启禁止弱信号接入和二层漫游,要进行反复详细的调试,要找到最合适的AP安装间隔位置,否则的话终端会频繁的切换ap,导致终端无线时连时断,是不是有些鸡肋?预算不足还是不要开启这里的好。
内网隔离
H3C也是可以做内网隔离的,直接在防火墙出站通信设置里面添加规则即可。
