chato 发表于 2024-3-18 10:40

锐捷portal验证的校园网,光纤接到路由器上后无需验证,但是出口也变了。

本人将学校里的锐捷AP上的2.5G的光模块拔下来后插入万兆小米路由器内可以直接上网,但是没了portal验证,虽然这样本人24小时都能上网了,还没设备限制(原来限制3台设备,23点到6点还会断网),但是这样连出来的IP段是172.16.0.0,子网掩码是255.255.252.0,网关为172.16.43.122,前缀长度22,当我用学校自带的锐捷AP型号为RG-MAP852-SF-M时连接,连接模式未知,我连上该AP会跳转portal验证172.20.3.174/eportal/index.jsp?wlanuserip=172.18.49.151&wlanacname=NAS&ssid=Ruijie&nasip=172.16.19.122&mac=202020202020&t=wireless-v2-plain&url=http://www.msftconnecttest.com/redirect并进行上网,IP段是172.18.0.0,子网掩码是255.255.128.0,网关是172.18.127.122,前缀长度17。现在基本确定两个网段的出口IP不一样,只有一个光纤,本人后面可能考虑会用到一台主机刷openwrt系统请问要如何设置才能进入172.18.0.0的网段内?另外,本人可能还会将2.5G的光换成10G的光,请问是否可行?

qw1279728420 发表于 2024-5-21 13:20

你的币我就收了,你路由器接上光模块得到的地址是 锐捷AP的管理地址,所以和你校园网无线发出的地址不一样,同时由于在实施的时候对于这一段地址做了免认证操作,导致AP的地址是不需要进行认证的,且在校园网出口设备上没有对AP管理地址限制出外网导致 AP的地址能直接上外网,实施不规范

HarBey 发表于 2024-5-30 22:42

新一代直接内置光模块了,谁能想到学生带着小米万兆路由器来上学:lol

HarBey 发表于 2024-5-30 22:45

本帖最后由 HarBey 于 2024-5-30 22:52 编辑


1.网段不一样是因为AP和无线用户不是同一个VLAN导致的,AP的网段是172.18.0.0,网关都在三层交换机上配置;你能上网是因为网络认证设计的不规范,没给AP网段做认证MAC白名单和ACL规则阻断
2.换万兆光模块不可行,此AP用的是成对的BIDI 1330/1550单纤光模块,而且AP和专用智分主机绑定,你这头的光模块换了,弱电井那头也得换。

你就偷着用吧,别瞎折腾了,等那天信息科发现了,不给AP的网段上互联网就白废力气了

chato 发表于 2024-9-25 19:29

回复的太晚了,学校发现ap掉线了以后跟我约谈不让我用直接被我工信部投诉了,后来就是私底下协商了一些协议解决的

量子跃迁 发表于 2024-10-7 20:26

chato 发表于 2024-9-25 19:29
回复的太晚了,学校发现ap掉线了以后跟我约谈不让我用直接被我工信部投诉了,后来就是私底下协商了一些协议 ...

我们的网络拓扑和你们差不多,请问lz和工信部的投诉理由是啥?

chato 发表于 2024-10-31 10:31

量子跃迁 发表于 2024-10-7 20:26
我们的网络拓扑和你们差不多,请问lz和工信部的投诉理由是啥?

这个得看你学校的带宽和存在的问题,根据电信条例,校园网条例等去投诉

laowu6 发表于 2025-5-2 09:22

哈哈,整个分光器,让AP不离线就不会被发现了吧?😂

chato 发表于 2025-5-15 20:57

laowu6 发表于 2025-5-2 09:22
哈哈,整个分光器,让AP不离线就不会被发现了吧?😂

对的,所以我后来用的光交换机外加闲鱼自购一套匹配锐捷2.5G的模块插上AP以后没任何问题

laowu6 发表于 2025-5-16 10:30

chato 发表于 2025-5-15 20:57
对的,所以我后来用的光交换机外加闲鱼自购一套匹配锐捷2.5G的模块插上AP以后没任何问题 ...

可以哦
页: [1]
查看完整版本: 锐捷portal验证的校园网,光纤接到路由器上后无需验证,但是出口也变了。