Un VLAN (Virtual Local Area Network) est un réseau commuté segmenté logiquement par fonction, zone ou application, indépendamment de l'emplacement physique des utilisateurs. Les VLAN ont les mêmes attributs que les LAN physiques, mais vous pouvez regrouper les stations d’extrémité même si elles ne sont pas physiquement situées sur le même segment de LAN.
Le VLAN de gestion communique avec l’interface principale du commutateur et a un ID de VLAN par défaut de 1. Un VLAN étiqueté entre un port d’agrégation et un port de commutateur contient les informations de VLAN dans la trame Ethernet. Le VLAN non étiqueté est activé pour envoyer le trafic sans étiquette VLAN. La balise VLAN contient un identificateur de protocole Tag et des informations de contrôle Tag, qui peuvent être divisées en d'autres champs de bits, tels qu'un identificateur VLAN. Pour renforcer la sécurité du réseau, votre configuration réseau doit inclure un VLAN de gestion sécurisé.
Une attaque sur le VLAN de gestion peut compromettre la sécurité du réseau. Il est donc recommandé de remplacer les VLAN de gestion et non balisés par un autre élément que le VLAN par défaut. Les ID de VLAN gérés et non balisés sur le point d'accès WAP131 sont configurés sur VLAN 1 par défaut.
L'objectif de cet article est de configurer la gestion et les ID de VLAN non balisés sur le point d'accès WAP131.
· WAP131
•1.0.3.4
Étape 1. Connectez-vous à l'utilitaire de configuration du point d'accès et sélectionnez LAN > VLAN Configuration. La page VLAN Configuration s'ouvre :
Note: Le champ Adresse MAC affiche l'adresse MAC du port Ethernet sur le WAP131. Le WAP131 n'a qu'un seul port Ethernet.
Étape 2. (Facultatif) Pour autoriser le périphérique à recevoir le trafic qui n'est pas étiqueté pour un VLAN, cochez la case Activer dans le champ ID de VLAN non étiqueté. Cette fonction est utilisée lorsqu'un port LAN est connecté à un port de commutateur dont le VLAN est marqué comme non balisé.
Note: Si vous n'avez pas activé un VLAN non balisé, passez à l'étape 4.
Étape 3. Entrez l'ID de VLAN (entre 1 et 4094) pour le VLAN non balisé dans le champ ID de VLAN non balisé. L'ID par défaut est 1. Le trafic qui passe par ce VLAN n'est pas étiqueté et est transféré au réseau. Il doit s’agir du même VLAN marqué comme non balisé sur le port de commutateur.
Étape 4. Entrez l'ID de VLAN (entre 1 et 4 094) pour le VLAN de gestion dans le champ ID de VLAN de gestion. Le VLAN de gestion doit être identique à celui du commutateur auquel le WAP est connecté. Pour des raisons de sécurité, l'ID de VLAN de gestion doit être changé de la valeur par défaut 1 à autre chose.
Étape 5. Cliquez sur Save pour enregistrer les paramètres.
Note: Note: Pour en savoir plus sur la configuration des paramètres IPv4, reportez-vous à l'article Configuration des paramètres IPv4 sur les points d'accès WAP131 et WAP351.