Ein VLAN (Virtual Local Area Network) ist eine Gruppe von Endstationen, die logisch nach Funktion, Bereich oder Anwendung segmentiert sind, unabhängig von den physischen Standorten der Benutzer. VLANs verfügen über dieselben Attribute wie physische LANs. Sie können Endstationen jedoch auch dann gruppieren, wenn sie sich nicht physisch im gleichen LAN-Segment befinden.
Das Management-VLAN kommuniziert mit der Hauptoberfläche des Switches und verfügt über eine Standard-VLAN-ID von 1. In Ihrem Netzwerk können zusätzliche VLANs erstellt und konfiguriert werden, um den Datenverkehr nach Bedarf zu trennen. Jeder Port eines Geräts kann entweder als Trunk-Port oder als Access-Port konfiguriert werden.
Ein Trunk-Port kann mehrere VLANs verarbeiten, während der Access-Port nur ein VLAN verarbeiten kann. Der Trunk-Port verwendet eine Tagging-Methode in Form eines Headers, um die richtigen Daten ordnungsgemäß an das entsprechende VLAN zu übermitteln. Im Vergleich dazu verarbeitet ein Access-Port den gesamten Datenverkehr als nicht getaggte Informationen.
Ein Angriff auf das Management-VLAN kann die Netzwerksicherheit gefährden. Daher wird empfohlen, das Management-VLAN in eine andere VLAN-ID als die Standard-VLAN-ID zu ändern. Sowohl die Management- als auch die nicht gekennzeichneten VLAN-IDs des WAP371 Access Points sind standardmäßig für VLAN 1 konfiguriert.
In diesem Artikel werden die verwaltungstechnischen, getaggten und nicht getaggten VLAN-IDs auf dem WAP371-Access Point konfiguriert.
WAP371
· 1.1.2.3
Schritt 1: Melden Sie sich beim Konfigurationsprogramm für Access Points an, und wählen Sie LAN > VLAN and IPv4 Address aus. Die Seite VLAN und IPv4 Address wird geöffnet:
Hinweis: Das Feld MAC-Adresse zeigt die MAC-Adresse des Ethernet-Ports des WAP371 an. Der WAP371 verfügt nur über einen Ethernet-Port.
Schritt 2: (Optional) Um dem Gerät den Empfang von Datenverkehr zu ermöglichen, der nicht für ein VLAN markiert ist, aktivieren Sie im Feld Untagged VLAN das Kontrollkästchen Aktivieren. Diese Funktion wird verwendet, wenn der LAN-Port des WAP mit einem Zugriffsport auf einem anderen Gerät verbunden ist, dessen VLAN als nicht markiert ist.
Hinweis: Wenn Sie kein nicht gekennzeichnetes VLAN aktiviert haben, fahren Sie mit Schritt 4 fort.
Schritt 3: Geben Sie die VLAN-ID (zwischen 1 und 4094) für das nicht gekennzeichnete VLAN in das Feld Untagged VLAN ID ein. Die Standard-ID lautet 1. Datenverkehr, der dieses VLAN durchläuft, wird nicht mit einer VLAN-ID versehen. Dabei sollte es sich um dasselbe VLAN handeln, das auf dem Zugriffsport als nicht markiert ist.
Hinweis: VLAN 1 ist das Standard-VLAN ohne Tags und das Standard-Management-VLAN. Wenn Sie den Verwaltungsdatenverkehr vom nicht gekennzeichneten VLAN-Datenverkehr trennen möchten, konfigurieren Sie die neue VLAN-ID auf Ihrem Router, und verwenden Sie dann diese neue VLAN-ID auf Ihrem WAP-Gerät.
Schritt 4: Geben Sie die VLAN-ID (zwischen 1 und 4094) für das Management-VLAN im Feld Management VLAN ID (Management-VLAN-ID) ein. Das Management-VLAN muss mit dem auf dem Switch oder Router identisch sein, mit dem der WAP verbunden ist. Aus Sicherheitsgründen sollte die Management-VLAN-ID vom Standardwert 1 geändert werden.
Hinweis: Im Rahmen dieses Tutorials wurde ein vorkonfigurierter Router mit der VLAN-ID 5 als Management-VLAN verwendet. Es kann jedoch auch eine beliebige VLAN-ID gewählt werden. Der Router ist über Ethernet mit dem WAP verbunden und hat Inter-VLAN-Routing aktiviert.
Schritt 5: Klicken Sie auf Speichern, um die Einstellungen zu speichern.
Hinweis: Nach dem Speichern neuer Einstellungen können die entsprechenden Prozesse beendet und neu gestartet werden. In diesem Fall kann die Verbindung zum WAP-Gerät unterbrochen werden. Wir empfehlen Ihnen, die Einstellungen für WAP-Geräte zu ändern, wenn ein Verbindungsverlust Ihre Wireless-Clients am wenigsten beeinträchtigt.
Hinweis: Weitere Informationen zum Konfigurieren von IPv4-Einstellungen finden Sie im Artikel Konfigurieren von IPv4- und IPv6-Einstellungen auf dem WAP371.