Gestion des ID de VLAN balisés et non balisés sur le WAP371

Options de téléchargement

PDF (175.8 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (156.0 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (363.1 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:29 novembre 2018

ID du document:SMB5075

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Gestion des ID de VLAN balisés et non balisés sur le WAP371

Objectif

Un VLAN (Virtual Local Area Network) est un groupe de stations d'extrémité qui sont segmentées logiquement par fonction, zone ou application, indépendamment de l'emplacement physique des utilisateurs. Les VLAN ont les mêmes attributs que les LAN physiques, mais vous pouvez regrouper les stations d’extrémité même si elles ne sont pas physiquement situées sur le même segment de LAN.

Le VLAN de gestion communique avec l’interface principale du commutateur et a un ID de VLAN par défaut de 1. Des VLAN supplémentaires peuvent être créés et configurés sur votre réseau pour séparer le trafic comme vous le souhaitez. Chaque port d'un périphérique peut être configuré en tant que port agrégé ou port d'accès.

Un port agrégé peut gérer plusieurs VLAN, tandis que le port d'accès ne peut en gérer qu'un seul. Le port d’agrégation utilise une méthode d’étiquetage sous la forme d’un en-tête pour transmettre correctement les données correctes au VLAN approprié. En comparaison, un port d'accès traite tout le trafic comme des informations non étiquetées.

Une attaque sur le VLAN de gestion peut compromettre la sécurité du réseau. Il est donc recommandé de remplacer le VLAN de gestion par un ID de VLAN autre que celui par défaut. Les ID de VLAN de gestion et non balisés sur le point d'accès WAP371 sont configurés sur VLAN 1 par défaut.

L'objectif de cet article est de configurer les ID de VLAN de gestion, balisés et non balisés sur le point d'accès WAP371.

Périphériques pertinents

· WAP371

Version du logiciel

•1.1.2.3

Paramètres globaux

Étape 1. Connectez-vous à l'utilitaire de configuration du point d'accès et choisissez LAN > VLAN et IPv4 Address. La page VLAN and IPv4 Address s'ouvre :

Note: Le champ Adresse MAC affiche l'adresse MAC du port Ethernet sur le WAP371. Le WAP371 n'a qu'un seul port Ethernet.

Étape 2. (Facultatif) Pour autoriser le périphérique à recevoir le trafic qui n'est pas étiqueté pour un VLAN, cochez la case Activer dans le champ VLAN non étiqueté. Cette fonction est utilisée lorsque le port LAN du WAP est connecté à un port d'accès sur un autre périphérique dont le VLAN est marqué comme non balisé.

Note: Si vous n'avez pas activé un VLAN non balisé, passez à l'étape 4.

Étape 3. Entrez l'ID de VLAN (entre 1 et 4094) pour le VLAN non balisé dans le champ ID de VLAN non balisé. L'ID par défaut est 1. Le trafic qui passe par ce VLAN ne sera pas étiqueté avec un ID de VLAN. Il doit s’agir du même VLAN marqué comme non balisé sur le port d’accès.

Note: VLAN 1 est le VLAN non étiqueté par défaut et le VLAN de gestion par défaut. Si vous voulez séparer le trafic de gestion du trafic VLAN non étiqueté, configurez le nouvel ID VLAN sur votre routeur, puis utilisez ce nouvel ID VLAN sur votre périphérique WAP.

Étape 4. Entrez l'ID de VLAN (entre 1 et 4 094) pour le VLAN de gestion dans le champ ID de VLAN de gestion. Le VLAN de gestion doit être identique à celui du commutateur ou du routeur auquel le WAP est connecté. Pour des raisons de sécurité, l'ID de VLAN de gestion doit être modifié à partir de la valeur par défaut 1.

Note: Pour les besoins de ce didacticiel, nous avons utilisé un routeur préconfiguré avec l'ID de VLAN 5 comme VLAN de gestion, bien que n'importe quel ID de VLAN puisse être choisi. Le routeur est connecté au WAP via Ethernet et le routage inter-VLAN est activé.

Étape 5. Cliquez sur Save pour enregistrer les paramètres.

Note: Une fois les nouveaux paramètres enregistrés, les processus correspondants peuvent être arrêtés et redémarrés. Dans ce cas, le périphérique WAP risque de perdre la connectivité. Nous vous recommandons de modifier les paramètres des périphériques WAP lorsqu'une perte de connectivité affectera le moins vos clients sans fil.

Note: Pour en savoir plus sur la configuration des paramètres IPv4, reportez-vous à l'article Configurer les paramètres IPv4 et IPv6 sur le WAP371.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)