我在wifi上设置了802.1x,现在我想configurationdynamicvlan。 唯一的问题:AP(TP-Link射手C7 v2 W /股票固件)不支持vlans。 让我多看一些: networking图 。 这里的重要部分是:客户端 – >无线路由器 – >三层交换机 – > RADIUS。
在无线路由器(AP)的web-config中,我将其设置为wpa-enterprise并设置radius服务器。 像DHCP这样的networking设置由L3交换机控制。 这工作。
现在我想使用dynamicVLAN(freeRadius逻辑,AD组)。 我的交换机了解VLAN,但我的AP不。 如何将VLAN ID传递给交换机?
因此,AP正在与RADIUS交谈,RADIUS响应AP; 这通过开关。 交换机甚至为客户端提供了一个IP,但它不知道RADIUS服务器提供的VSA。
我怎样才能做这个工作?
如果AP不做vlan,你需要一个不同的AP。 故事结局。 您必须有一个支持通过半径进行vlan分配的AP,并且由于您当前的AP不支持它们,所以在更换它之前,运气不是很好。
Engenius和Ubiquiti都有一些不错的,低成本(超过100美元)的AP,可以做你所要求的。 我也使用了Zebra的AP(他们的快速模型就足够了),我真的很喜欢,但是花费更多。
这就是说,我怀疑你现在的AP不支持vlans。 快速谷歌search显示其他人已经能够使用此模型的vlans。 具体来说,下面的链接表明其他人能够通过OpenWrt在一个实际上是相同的内部硬件的AP上得到这个工作,只用一个不同的品牌名称:
不过,这似乎不是一件简单的事情。