Verwalten getaggter und nicht getaggter VLAN-IDs auf dem WAP131

Ziel

Ein VLAN (Virtual Local Area Network) ist ein Switch-Netzwerk, das unabhängig von den physischen Standorten der Benutzer logisch nach Funktion, Bereich oder Anwendung segmentiert ist. VLANs haben die gleichen Attribute wie physische LANs, Sie können jedoch Endstationen gruppieren, auch wenn sie sich nicht physisch im gleichen LAN-Segment befinden.

Das Management-VLAN kommuniziert mit der Haupt-Switch-Schnittstelle und hat die Standard-VLAN-ID 1. Ein markiertes VLAN zwischen einem Trunk-Port und einem Switch-Port enthält die VLAN-Informationen im Ethernet-Frame. Das nicht gekennzeichnete VLAN ist so konfiguriert, dass Datenverkehr ohne VLAN-Tag gesendet wird. Das VLAN-Tag enthält eine Tag-Protokoll-ID und Tag-Steuerinformationen, die in andere Bitfelder, wie z. B. eine VLAN-ID, unterteilt werden können. Um das Netzwerk sicherer zu machen, muss Ihre Netzwerkkonfiguration ein sicheres Management-VLAN enthalten.

Ein Angriff auf das Management-VLAN kann die Netzwerksicherheit gefährden. Daher wird empfohlen, das Management und die nicht gekennzeichneten VLANs in einen anderen Wert als den Standard zu ändern. Sowohl die verwalteten als auch die nicht gekennzeichneten VLAN-IDs auf dem WAP131 Access Point sind standardmäßig für VLAN 1 konfiguriert.

Ziel dieses Artikels ist die Konfiguration von Management- und nicht gekennzeichneten VLAN-IDs auf dem WAP131 Access Point.

Unterstützte Geräte

・ WAP131

Software-Version

•1.0.3.4

Globale Einstellungen

Schritt 1: Melden Sie sich beim Konfigurationsprogramm für den Access Point an, und wählen Sie LAN > VLAN Configuration aus. Die Seite "VLAN Configuration" wird geöffnet:

Anmerkung: Im Feld MAC-Adresse wird die MAC-Adresse des Ethernet-Ports des WAP131 angezeigt. Der WAP131 verfügt nur über einen Ethernet-Port.

Schritt 2. (Optional) Um dem Gerät den Empfang von Datenverkehr zu ermöglichen, der nicht für ein VLAN markiert ist, aktivieren Sie das Kontrollkästchen Aktivieren im Feld Untagged VLAN ID. Diese Funktion wird verwendet, wenn ein LAN-Port mit einem Switch-Port verbunden ist, dessen VLAN als nicht markiert ist.

Anmerkung: Wenn Sie kein ungekennzeichnetes VLAN aktiviert haben, fahren Sie mit Schritt 4 fort.

Schritt 3: Geben Sie die VLAN-ID (zwischen 1 und 4094) für das nicht gekennzeichnete VLAN in das Feld Ungekennzeichnete VLAN-ID ein. Die Standard-ID lautet 1. Der Datenverkehr, der dieses VLAN durchläuft, wird nicht getaggt und an das Netzwerk weitergeleitet. Dabei sollte es sich um dasselbe VLAN handeln, das auf dem Switch-Port als nicht markiert ist.

Schritt 4: Geben Sie die VLAN-ID (zwischen 1 und 4094) für das Management-VLAN in das Feld Management-VLAN-ID ein. Das Management-VLAN muss mit dem VLAN auf dem Switch identisch sein, mit dem der WAP verbunden ist. Aus Sicherheitsgründen sollte die Management-VLAN-ID von der Standardeinstellung 1 in eine andere ID geändert werden.

Schritt 5: Klicken Sie auf Speichern, um die Einstellungen zu speichern.

Anmerkung: Anmerkung: Weitere Informationen zur Konfiguration der IPv4-Einstellungen finden Sie im Artikel Konfiguration der IPv4-Einstellungen auf den WAP131 und WAP351 Access Points.