14-WLAN IP Snooping配置
本章节下载: 14-WLAN IP Snooping配置 (104.87 KB)
· 仅LA6608-X1路由器支持无线控制器功能。
· 文中的AC指的是支持无线控制器功能的路由器。
WLAN IP Snooping功能是指AP对收到的客户端发送的ARP报文、DHCPv4报文、Portal认证中重定向到Portal Web服务器的HTTP请求报文进行监听,从中学习客户端的IP地址,并将学习到客户端IP地址和客户端的MAC地址记录为WLAN IP Snooping绑定表项。
AP通过以下三种方式学习客户端IPv4地址:
· DHCPv4方式:AP通过监听客户端与DHCPv4服务器间交互的DHCPv4报文,从报文中获取到DHCPv4服务器为客户端分配的IPv4地址,并与客户端的MAC地址形成绑定表项。关于DHCPv4的相关介绍请参见“三层技术-IP业务配置指导”中的“DHCP”。
· ARP方式:AP通过监听网络中客户端发送的ARP报文,从报文中获取客户端的IPv4地址,并与客户端的MAC地址形成绑定表项。关于ARP报文的相关介绍请参见“三层技术-IP业务配置指导”中的“ARP”。
· HTTP方式:客户端在通过Portal认证前发送的所有HTTP请求都被重定向到Portal Web服务器。AC开启本功能后,AP会对重定向到服务器的HTTP请求报文进行监听,并从中学习客户端IPv4地址。关于Portal认证的相关介绍请参见“安全配置指导”中的“Portal”。
根据不同的报文学习到了同一个IPv4地址,则学习地址方式的优先级由低到高依次为HTTP方式、ARP方式和DHCPv4方式。
通过HTTP请求报文学习客户端IP地址仅对通过Portal认证上线的客户端生效。
表1-1 开启通过HTTP报文学习客户端地址功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入无线服务模板视图 |
wlan service-template service-template-name |
- |
开启通过HTTP报文学习客户端地址功能 |
client ip-snooping http-learning enable |
缺省情况下,通过HTTP报文学习客户端地址功能处于关闭状态 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!