Gestione di ID VLAN con e senza tag su WAP371

Opzioni per il download

  • PDF     (175.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (154.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (360.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:29 novembre 2018
ID documento:SMB5075

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Gestione di ID VLAN con e senza tag su WAP371

Obiettivo

Una VLAN (Virtual Local Area Network) è un gruppo di stazioni terminali segmentate logicamente in base alla funzione, all'area o all'applicazione, indipendentemente dalla posizione fisica degli utenti. Le VLAN hanno gli stessi attributi delle LAN fisiche, ma è possibile raggruppare le stazioni terminali anche se non si trovano fisicamente sullo stesso segmento LAN.

La VLAN di gestione comunica con l'interfaccia dello switch principale e ha un ID VLAN predefinito pari a 1. È possibile creare e configurare altre VLAN sulla rete in modo da separare il traffico come desiderato. Ogni porta di un dispositivo può essere configurata come porta trunk o porta di accesso.

Una porta trunk è in grado di gestire più VLAN, mentre la porta di accesso è in grado di gestire una sola VLAN. La porta trunk utilizza un metodo di tag sotto forma di intestazione per inviare correttamente i dati corretti alla VLAN appropriata. Al contrario, una porta di accesso gestirà tutto il traffico come informazioni senza tag.

Un attacco alla VLAN di gestione può compromettere la sicurezza della rete, pertanto si consiglia di impostare la VLAN di gestione su un ID VLAN diverso da quello predefinito. Per impostazione predefinita, sia gli ID di gestione che gli ID VLAN senza tag sul punto di accesso WAP371 sono configurati sulla VLAN 1.

L'obiettivo di questo articolo è configurare gli ID VLAN di gestione, con e senza tag sul punto di accesso WAP371.

Dispositivi interessati

· WAP371

Versione del software

•1.1.2.3

Impostazioni globali

Passaggio 1. Accedere all'utility Access Point Configuration e scegliere LAN > VLAN e indirizzo IPv4. Viene visualizzata la pagina VLAN e indirizzo IPv4:

Nota: Il campo Indirizzo MAC visualizza l'indirizzo MAC della porta Ethernet sul WAP371. Il WAP371 ha una sola porta Ethernet.

Passaggio 2. (Facoltativo) Per consentire al dispositivo di ricevere traffico non contrassegnato per una VLAN, selezionare la casella di controllo Enable (Abilita) nel campo VLAN non contrassegnata. Questa funzione viene utilizzata quando la porta LAN del WAP è collegata a una porta di accesso di un altro dispositivo su cui una VLAN è contrassegnata come senza tag.

Nota: Se non è stata abilitata una VLAN senza tag, andare al passaggio 4.

Passaggio 3. Immettere l'ID VLAN (tra 1 e 4094) per la VLAN senza tag nel campo Untagged VLAN ID. L'ID predefinito è 1. Il traffico che attraversa questa VLAN non verrà contrassegnato con un ID VLAN. Deve essere la stessa VLAN contrassegnata come senza tag sulla porta di accesso.

Nota: La VLAN 1 è la VLAN senza tag predefinita e la VLAN di gestione predefinita. Per separare il traffico di gestione dal traffico VLAN senza tag, configurare il nuovo ID VLAN sul router e usare il nuovo ID VLAN sul dispositivo WAP.

Passaggio 4. Immettere l'ID VLAN (tra 1 e 4094) per la VLAN di gestione nel campo ID VLAN di gestione. La VLAN di gestione deve essere la stessa di quella sullo switch o sul router a cui è collegato il WAP. Per motivi di sicurezza, l'ID della VLAN di gestione deve essere modificato dall'impostazione predefinita 1.

Nota: Ai fini di questa esercitazione abbiamo utilizzato un router preconfigurato con ID VLAN 5 come VLAN di gestione, ma è possibile scegliere qualsiasi ID VLAN. Il router è collegato al WAP tramite Ethernet e il routing tra VLAN è abilitato.

Passaggio 5. Fare clic su Save per salvare le impostazioni.

Nota: Dopo il salvataggio delle nuove impostazioni, è possibile arrestare e riavviare i processi corrispondenti. In questo caso, il dispositivo WAP potrebbe perdere la connettività. È consigliabile modificare le impostazioni del dispositivo WAP quando la perdita di connettività influisce meno sui client wireless.

Nota: Per ulteriori informazioni sulla configurazione delle impostazioni IPv4, consultare l'articolo Configure IPv4 and IPv6 Settings sul WAP371.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci