切換後廉價接入點上的動態 VLAN

我在wifi上設置了802.1x，現在我想配置動態vlan。唯一的問題：AP（TP-Link Archer C7 v2 w/stock 韌體）不支持 vlan。讓我更直覺一點：網路圖。這裡重要的部分是：客戶端 -> 無線路由器 -> 第 3 層交換機 -> RADIUS。

在無線路由器 (AP) 的 web-config 中，我將其設置為 wpa-enterprise 並設置了 radius 伺服器。DHCP 等網路設置由 L3 交換機控制。這行得通。

現在我想使用動態 VLAN（freeRadius 邏輯、AD 組）。我的交換機了解 VLAN，但我的 AP 不了解。如何將 VLAN ID 傳遞給交換機？

所以AP正在和RADIUS通話，RADIUS響應AP；這通過開關。交換機甚至為客戶端提供 IP，但它不知道 RADIUS 伺服器提供的 VSA。

我怎樣才能使這項工作？

如果 AP 不做 vlan，您將需要一個不同的 AP。故事結局。您必須有一個支持通過 radius 分配 vlan 的 AP，並且由於您目前的 AP 不支持它們，所以在您更換它之前您很不走運。

Engenius 和 Ubiquiti 都有一些不錯的低成本（剛剛超過 100 美元）的 AP，可以滿足您的要求。我還使用了我非常喜歡的 Zebra 的 AP（他們的 express 模型就足夠了），但成本要高一些。

也就是說，我懷疑您目前的 AP 不支持 vlan。一個快速的Google搜尋顯示其他人已經能夠使用這個模型的 vlan。具體來說，下面的連結表明其他人能夠通過 OpenWrt 在 AP 上實現此功能，該 AP 實際上是相同的內部硬體，只是貼上了不同的品牌名稱：

https://forum.openwrt.org/viewtopic.php?id=60452

不過，這似乎並不是一件簡單的事情。

引用自：https://serverfault.com/questions/762683