我正在尝试设置EPMP热点的DHCP服务器,以充当EPMP 180 CPE后面的路由器,基本上与CNPilot Router或任何其他家庭路由器一起工作。我不希望热点客户端用于DHCP的核心路由器,我试图避免在网站上安装另一个路由器。我想要的所有我想要的是杆子上的力量180和EPMP热点。这可以做到这一点,我需要做些什么,所以客户可以从热点获取他们的IP地址?我们的核心DHCP是192.168.11.0/24...将于192.168.25.0/24的DHCP池,从热点出来。Bridge子网是169.254.2.0/24。
你好,
请找到以下配置:
配置网络地址范围,默认网关和DNS。保存配置。
现在客户端连接到SSID创建的SSID将从配置的池中获取IP地址。
亲爱的Tropicotto,假设该解决方案建议为您工作,我们很乐意获得一些EPMP热点和EPMP回程的照片以及位置。我们一直在寻找部署照片来与此论坛上的成员分享
你好
我使用了配置示例,它确实在不同的子网上提供了Internet接入到原始网络的Internet访问,我的E500从网络接入到网络接入的DHCP地址,通过Internet访问,通过我的热点提供地址'192.168.1.x的SSID.这很好,但我现在想防止我的“热点”客户看到我们的客户私有LAN,自然需要在192.168.1.x上提供互联网接入。
这可以实现而不深入实现VLAN架构和更多硬件吗?
谢谢
ACL规则将解决此问题。
请在HotSpot SSID上添加以下ACL规则,以防止192.168.1.x到172.30.1.x的流量:
ACL允许IP 255任何任何
ACL Deny IP 254任何172.30.1.x / 24
ACL允许IP 1任何任何
如果您有任何问题,请告诉我们。
谢谢。
谢谢,只是为了使其清除可能希望受益于172.30.1.x的其他人不起作用,您需要投入172.30.1.0。
它现在运作良好,我已经达到了100%我想要的东西。
再次感谢
编写ACL的最佳做法应包括差距的ACL索引号,如下面的差距,
ACL允许IP 5任何任何
ACL拒绝IP 10任何172.30.1.0/24任何
ACL允许IP 50任何任何
如果我们在ACL指数中保持差距,那么它将在适当的地方轻松插入新的ACL规则。内部ACL规则将以顺序方式进行评估