إدارة معرفات VLAN بعلامات تمييز وغير بعلامات تمييز على WAP371

الهدف

شبكة VLAN (شبكة المنطقة المحلية الظاهرية) هي مجموعة من المحطات الطرفية التي يتم تجزئتها منطقيا حسب الوظيفة أو المنطقة أو التطبيق، دون مراعاة المواقع المادية للمستخدمين. تحتوي شبكات VLAN على نفس السمات كشبكات LAN المادية، ولكن يمكنك تجميع المحطات الطرفية حتى إذا لم تكن موجودة فعليا على نفس مقطع الشبكة المحلية (LAN).

تتصل شبكة VLAN الإدارية بواجهة المحول الرئيسية ولها معرف شبكة VLAN افتراضي رقم 1. يمكن إنشاء شبكات VLAN إضافية وتكوينها على شبكتك لفصل حركة المرور حسب الرغبة. يمكن تكوين كل منفذ على جهاز إما كمنفذ خط اتصال أو منفذ وصول.

يكون منفذ خط الاتصال قادرا على معالجة شبكات VLAN متعددة، بينما يكون منفذ الوصول قادرا على معالجة شبكة واحدة فقط. يستخدم منفذ خط الاتصال طريقة تمييز في شكل رأس لتسليم البيانات الصحيحة بشكل صحيح إلى شبكة VLAN المناسبة. بالمقارنة، سيعالج منفذ الوصول كل حركة مرور البيانات كمعلومات غير مميزة.

يمكن أن يقوم هجوم على شبكة VLAN الإدارية بتسوية أمان الشبكة، لذلك يوصى بتغيير شبكة VLAN الإدارية إلى معرف VLAN بخلاف الافتراضي. شكلت على حد سواء الإدارة و untagged VLAN {upper}id على ال WAP371 منفذ نقطة إلى VLAN 1 افتراضيا.

الهدف من هذا المقال هو تكوين معرفات شبكات VLAN التي تم وضع علامة عليها وغير المميزة على نقطة وصول WAP371.

الأجهزة القابلة للتطبيق

· WAP371

إصدار البرامج

•1.1.2.3

الإعدادات العمومية

الخطوة 1. سجل الدخول إلى الأداة المساعدة لتكوين نقطة الوصول واختر شبكة LAN > VLAN وعنوان IPv4. تظهر صفحة عنوان VLAN و IPv4:

ملاحظة: يعرض حقل عنوان MAC عنوان MAC لمنفذ الإيثرنت في WAP371. ال WAP371 يتلقى فقط واحد إثرنيت ميناء.

الخطوة 2. (إختياري) أن يسمح الأداة أن يستلم حركة مرور أن يكون لم يتم تمييز ل VLAN، فحصت ال enable تدقيق صندوق في ال untagged VLAN مجال. يتم إستخدام هذه الوظيفة عندما يكون منفذ شبكة WAP LAN متصلا بمنفذ وصول على جهاز آخر يحتوي على شبكة VLAN مميزة ك untagged.

ملاحظة: إذا لم تقم بتمكين شبكة VLAN غير مميزة، فقم بالتخطي إلى الخطوة 4.

الخطوة 3. دخلت ال VLAN id (بين 1 و 4094) ل ال untagged VLAN في ال untagged VLAN id مجال. المعرف الافتراضي هو 1. لن يتم تمييز حركة مرور البيانات التي تمر عبر شبكة VLAN هذه باستخدام معرف VLAN. هذا ينبغي كنت ال نفسه VLAN أن يكون علمت ك untagged على ال منفذ ميناء.

ملاحظة: VLAN 1 هو التقصير untagged VLAN التقصير إدارة VLAN. إن يريد أنت أن يعزل إدارة حركة مرور من ال untagged VLAN حركة مرور، شكلت ال VLAN id جديد على مسحاج تخديدك، وبعد ذلك استعملت هذا VLAN id جديد على ك wap أداة.

الخطوة 4. دخلت ال VLAN id (بين 1 و 4094) ل الإدارة VLAN في الإدارة VLAN id مجال. يجب أن تكون شبكة VLAN الإدارية هي نفسها الموجودة على المحول أو الموجه الذي يتم توصيل WAP به. لأغراض الأمان، يجب تغيير معرف إدارة شبكة VLAN من الإعداد الافتراضي من 1.

ملاحظة: لأغراض هذا التدريب، إستخدمنا موجه تم تكوينه مسبقا بمعرف VLAN رقم 5 كشبكة VLAN الخاصة بالإدارة، رغم أنه قد يتم إختيار أي معرف لشبكة VLAN. يتم توصيل الموجه ب WAP عبر الإيثرنت وقد تم تمكين التوجيه بين شبكات VLAN.

الخطوة 5. انقر على حفظ لحفظ الإعدادات.

ملاحظة: بعد حفظ الإعدادات الجديدة، قد يتم إيقاف العمليات المقابلة وإعادة تشغيلها. عند حدوث ذلك، قد يفقد جهاز WAP الاتصال. نحن نوصيك بتغيير إعدادات جهاز WAP عندما يكون فقد الاتصال أقل تأثير على عملائك اللاسلكيين.

ملاحظة: لمعرفة المزيد حول تكوين إعدادات IPv4، ارجع إلى المقالة تكوين إعدادات IPv4 و IPv6 على WAP371.