我在wifi上设置了802.1x,现在我想配置动态vlan。唯一的问题:AP(TP-Link Archer C7 v2 w/stock 固件)不支持 vlan。让我更直观一点:网络图。这里重要的部分是:客户端 -> 无线路由器 -> 第 3 层交换机 -> RADIUS。
在无线路由器 (AP) 的 web-config 中,我将其设置为 wpa-enterprise 并设置了 radius 服务器。DHCP 等网络设置由 L3 交换机控制。这行得通。
现在我想使用动态 VLAN(freeRadius 逻辑、AD 组)。我的交换机了解 VLAN,但我的 AP 不了解。如何将 VLAN ID 传递给交换机?
所以AP正在和RADIUS通话,RADIUS响应AP;这通过开关。交换机甚至为客户端提供 IP,但它不知道 RADIUS 服务器提供的 VSA。
我怎样才能使这项工作?
如果 AP 不做 vlan,您将需要一个不同的 AP。故事结局。您必须有一个支持通过 radius 分配 vlan 的 AP,并且由于您当前的 AP 不支持它们,所以在您更换它之前您很不走运。
Engenius 和 Ubiquiti 都有一些不错的低成本(刚刚超过 100 美元)的 AP,可以满足您的要求。我还使用了我非常喜欢的 Zebra 的 AP(他们的 express 模型就足够了),但成本要高一些。
也就是说,我怀疑您当前的 AP 不支持 vlan。一个快速的谷歌搜索显示其他人已经能够使用这个模型的 vlan。具体来说,下面的链接表明其他人能够通过 OpenWrt 在 AP 上实现此功能,该 AP 实际上是相同的内部硬件,只是贴上了不同的品牌名称:
不过,这似乎并不是一件简单的事情。