AIR-AP1141N-E-K9 port-protected

Wszystko co się wiąże z technologiami bezprzewodowymi
ODPOWIEDZ
Wiadomość
Autor
geez
fresh
fresh
Posty: 9
Rejestracja: 30 paź 2008, 13:19

AIR-AP1141N-E-K9 port-protected

#1

#1 Post autor: geez »

Witam,

chciałem uniemożliwić komunikację pomiędzy klientami podłączonymi do 1 AP do tego samego SSID oraz pomiędzy klientami podłączonymi do tych samych SSID pomiędzy wszystkimi ap pracujacymi w WDS, zaaplikowałem:

Kod: Zaznacz cały

dot11 ssid OPEN
   vlan 123
   authentication open
   mbssid guest-mode

Kod: Zaznacz cały

interface Dot11Radio0
...
ssid OPEN

Kod: Zaznacz cały

interface Dot11Radio0.123
 encapsulation dot1Q 123
 no ip route-cache
 no cdp enable
 bridge-group 23
 bridge-group 23 subscriber-loop-control
 bridge-group 23 port-protected
 bridge-group 23 block-unknown-source
 no bridge-group 23 source-learning
 no bridge-group 23 unicast-flooding
 bridge-group 23 spanning-disabled

Kod: Zaznacz cały

interface GigabitEthernet0.123
 encapsulation dot1Q 123
 no ip route-cache
 bridge-group 23
 no bridge-group 23 source-learning
 no bridge-group 23 unicast-flooding
 bridge-group 23 port-protected
 bridge-group 23 spanning-disabled
Po takiej konfiguracji ruch nie wychodzi poza AP, natomiast po zdjęciu

Kod: Zaznacz cały

bridge-group 23 port-protected
ruch wychodzi poza AP i komunikacja pomiędzy klientami podpiętymi do tych samych SSID na różnych AP jest możliwa a tego chciałbym uniknąć.

Czy ktoś zetknął się z podobnym problemem?
Na górę
ODPOWIEDZ

Wróć do „Wireless”