Un VLAN (Virtual Local Area Network) est un groupe de stations d'extrémité qui sont segmentées logiquement par fonction, zone ou application, indépendamment de l'emplacement physique des utilisateurs. Les VLAN ont les mêmes attributs que les LAN physiques, mais vous pouvez regrouper les stations d’extrémité même si elles ne sont pas physiquement situées sur le même segment de LAN.
Le VLAN de gestion communique avec l’interface principale du commutateur et a un ID de VLAN par défaut de 1. Des VLAN supplémentaires peuvent être créés et configurés sur votre réseau pour séparer le trafic comme vous le souhaitez. Chaque port d'un périphérique peut être configuré en tant que port agrégé ou port d'accès.
Un port agrégé peut gérer plusieurs VLAN, tandis que le port d'accès ne peut en gérer qu'un seul. Le port d’agrégation utilise une méthode d’étiquetage sous la forme d’un en-tête pour transmettre correctement les données correctes au VLAN approprié. En comparaison, un port d'accès traite tout le trafic comme des informations non étiquetées.
Une attaque sur le VLAN de gestion peut compromettre la sécurité du réseau. Il est donc recommandé de remplacer le VLAN de gestion par un ID de VLAN autre que celui par défaut. Les ID de VLAN de gestion et non balisés sur le point d'accès WAP371 sont configurés sur VLAN 1 par défaut.
L'objectif de cet article est de configurer les ID de VLAN de gestion, balisés et non balisés sur le point d'accès WAP371.
· WAP371
•1.1.2.3
Étape 1. Connectez-vous à l'utilitaire de configuration du point d'accès et choisissez LAN > VLAN et IPv4 Address. La page VLAN and IPv4 Address s'ouvre :
Note: Le champ Adresse MAC affiche l'adresse MAC du port Ethernet sur le WAP371. Le WAP371 n'a qu'un seul port Ethernet.
Étape 2. (Facultatif) Pour autoriser le périphérique à recevoir le trafic qui n'est pas étiqueté pour un VLAN, cochez la case Activer dans le champ VLAN non étiqueté. Cette fonction est utilisée lorsque le port LAN du WAP est connecté à un port d'accès sur un autre périphérique dont le VLAN est marqué comme non balisé.
Note: Si vous n'avez pas activé un VLAN non balisé, passez à l'étape 4.
Étape 3. Entrez l'ID de VLAN (entre 1 et 4094) pour le VLAN non balisé dans le champ ID de VLAN non balisé. L'ID par défaut est 1. Le trafic qui passe par ce VLAN ne sera pas étiqueté avec un ID de VLAN. Il doit s’agir du même VLAN marqué comme non balisé sur le port d’accès.
Note: VLAN 1 est le VLAN non étiqueté par défaut et le VLAN de gestion par défaut. Si vous voulez séparer le trafic de gestion du trafic VLAN non étiqueté, configurez le nouvel ID VLAN sur votre routeur, puis utilisez ce nouvel ID VLAN sur votre périphérique WAP.
Étape 4. Entrez l'ID de VLAN (entre 1 et 4 094) pour le VLAN de gestion dans le champ ID de VLAN de gestion. Le VLAN de gestion doit être identique à celui du commutateur ou du routeur auquel le WAP est connecté. Pour des raisons de sécurité, l'ID de VLAN de gestion doit être modifié à partir de la valeur par défaut 1.
Note: Pour les besoins de ce didacticiel, nous avons utilisé un routeur préconfiguré avec l'ID de VLAN 5 comme VLAN de gestion, bien que n'importe quel ID de VLAN puisse être choisi. Le routeur est connecté au WAP via Ethernet et le routage inter-VLAN est activé.
Étape 5. Cliquez sur Save pour enregistrer les paramètres.
Note: Une fois les nouveaux paramètres enregistrés, les processus correspondants peuvent être arrêtés et redémarrés. Dans ce cas, le périphérique WAP risque de perdre la connectivité. Nous vous recommandons de modifier les paramètres des périphériques WAP lorsqu'une perte de connectivité affectera le moins vos clients sans fil.
Note: Pour en savoir plus sur la configuration des paramètres IPv4, reportez-vous à l'article Configurer les paramètres IPv4 et IPv6 sur le WAP371.