我在 wifi 上设置了 802.1x,现在我想配置动态 VLAN。唯一的问题是:AP(TP-Link Archer C7 v2 w/stock 固件)不支持 VLAN。让我更直观一点:网络图。这里重要的部分是:客户端->无线路由器->三层交换机->RADIUS。
在无线路由器 (AP) 的 web-config 中,我将其设置为 wpa-enterprise 并设置 radius 服务器。DHCP 等网络设置由 L3 交换机控制。这样就行得通了。
现在我想使用动态 VLAN(freeRadius 逻辑、AD 组)。我的交换机可以识别 VLAN,但我的 AP 不能。如何将 VLAN ID 传递给交换机?
因此,AP 与 RADIUS 对话,RADIUS 响应 AP;此过程通过交换机进行。交换机甚至为客户端提供 IP,但它不知道 RADIUS 服务器提供的 VSA。
我怎样才能让它工作?
答案1
如果 AP 不支持 VLAN,则需要使用其他 AP。故事结束。您必须有一个支持通过 radius 进行 vlan 分配的 AP,并且由于您当前的 AP 不支持它们,所以除非您更换它,否则您就没那么幸运了。
Engenius 和 Ubiquiti 都有一些不错的低成本(仅 100 多美元)AP,可以满足您的要求。我也使用过 Zebra 的 AP(他们的快速型号就足够了),我非常喜欢,但价格稍贵一些。
话虽如此,我怀疑您当前的 AP 不支持 VLAN。快速谷歌搜索显示其他人已经能够使用此型号的 VLAN。具体来说,下面的链接表明其他人能够通过 OpenWrt 在 AP 上实现此功能,该 AP 实际上是相同的内部硬件,只是品牌名称不同:
但这看上去并不是一件简单的事情。