是否可以根据客户端的MAC地址在Linux上分配VLAN? 如果是这样,怎么样? vconfig手册页似乎表明它只能在端口上运行。
我试图实现无线安装,新的客户端被分配到一个“未经批准”的vlan,他们将留在,直到pipe理员批准他们(或者直到他们已经在当地强制门户注册),我希望将其重新分配给“已批准”的vlan。
如何在Linux下configurationMAC:VLAN ID映射(如果存在)?
一般来说,大多数业务级接入点都有一种称为“dynamicVLAN分配”的操作模式(这是一个思科品牌术语,其他人可能会以不同的名称命名)。 基本思想是根据发送的authentication凭证将WLAN客户端放入VLAN中。 您的基础设施(包括RADIUS服务器)必须提供此服务。
主要针对有线基础设施的“dynamicVLAN”function(也是一个思科品牌术语)也非常接近您正在寻找的function。
如果您没有Cisco设备,那么对于不是由802.1q标签构build的VLAN ,也有基于MAC的VLAN的术语,只是由客户端的MAC地址定义。 由于MAC地址可以由客户任意设置,这种技术显然是不安全的,但可能是有用的。 802.1Q前的VLAN实现支持这种types的VLAN(大约在12 – 15年前),但现在已经绝迹了。
但是针对主stream3.2.1内核源的最近发布的补丁为 “macvlan”模块引入了一种新的“源”模式,作为以往同一个基于MAC的VLAN特性的实现。 这个补丁还没有被合并到Kernel中,因为它仍然需要一些工作,但是如果需要的话,你显然可以自己使用补丁。 或者等待正式的合并发生 – 如果代码是好的,那么不需要很长时间。
我想我们需要更多关于物理configuration的细节。 总之,除非你的linux“服务器”充当某种集群无线接入控制器,或者能够dynamic地操纵事物,那么我对此表示怀疑。 我想你可以使用基于MAC的身份validation运行多个SSID,也许每个SSID在不同的VLAN上。
你不能用VLAN做到这一点。 这更像是一个开关函数,而linux更像是一个客户端。
你想要什么被称为“强制门户”,有一些解决scheme可以使用iptables防火墙来实现。
强制门户分布的一些例子是pfsense,zeroshell。
这里有一篇关于更多的独立的Linux软件放在现有的机器上的文章: