AP Control有分Bridge/Tunnel Mode
你模擬的屬Bridge Mode

糟糕...這樣又延伸出兩個問題

1. 小弟手邊的WLC 2504，不知道該如何查看目前運作在何種模式下
2. Google了一下，找不太到有關Bridge/Tunnel Mode的介紹，不知道門神大大能否提供一下，您所說的這兩種模式的介紹

請教門神大，網路上資料查了許多，大部份的文章都是提到Bridge mode用在AP and controller is an trusted/routable network，而Tunnel mode則是 non-trusted/non-troutable network。所以您所提到的Bridge/Tunnel這兩種mode，應該是這樣分類為前提的是嗎?

但小弟客戶端的環境，都是在Control 與AP都是在Local Netowrk底下，應該還是用Bridge mode模式沒錯。實在是猜不透客戶的環境是用什麼樣的技術，達到這樣的應用

感謝您的回覆，可以請教第3點，它的應用或者用途嗎?小弟也重複在描述一次客戶的應用環境給您，煩請看看是不是就是用這第3點的功能做到的?因為自己在用Cisco 2504 Controll + Air 3702E + WinRadius。

當Supplicant(Wireless client)連上Air 3702E時，Controll會將資訊丟到WinRadius做MAC-Based Authentication。

只不過，還是跟客戶的環境不太一樣。客戶的情境如下：

1. 首先，無論Supplicant的MAC address有無列在allow list中，都可以成功連線上AP
2. 若Supplicant的MAC address存在於allow list上，則這個Supplicant可正常存取Internet以及公司內部資源。
3. 若Supplicant的MAC address不存在於allow list上，此時Supplicant仍然可連上AP，但會發現無法連上Internet與公司內部資源。

就MAC驗證的情況下，您客戶環境的應用方式和小弟的環境極為相似，只是多了一道不再允許清單的MAC address趕到另外一個網段避免IP被占用過多。

補充:無論是2或是3的做法設定上都一樣，只是目標server不同
另外Aruba的ClearPass Policy Manager就當做內建功能很豐富的radius server即可。