WAP131でのタグ付きVLAN IDおよびタグなしVLAN IDの管理

目的

VLAN(Virtual Local Area Network)は、ユーザの物理的な場所に関係なく、機能、エリア、またはアプリケーションごとに論理的にセグメント化されたスイッチドネットワークです。VLANは物理LANと同じ属性を持ちますが、同じLANセグメントに物理的に配置されていない端末でもグループ化できます。

管理VLANはメインスイッチインターフェイスと通信し、デフォルトのVLAN IDは1です。トランクポートとスイッチポートの間のタグ付きVLANには、イーサネットフレームのVLAN情報が含まれています。タグなしVLANは、VLANタグなしでトラフィックを送信するように有効になっています。VLANタグには、タグプロトコル識別子(TPID)とタグ制御情報が含まれます。VLAN識別子などの他のビットフィールドにさらに分割できます。ネットワークにセキュリティを追加するには、ネットワーク設定にセキュアな管理VLANを含める必要があります。

管理VLANに対する攻撃によってネットワークセキュリティが低下する可能性があるため、管理VLANとタグなしVLANをデフォルト以外に変更することを推奨します。WAP131アクセスポイントのマネージドVLAN IDとタグなしVLAN IDの両方が、デフォルトでVLAN 1に設定されます。

この記事の目的は、WAP131アクセスポイントで管理VLAN IDとタグなしVLAN IDを設定することです。

該当するデバイス

・ WAP131

[Software Version]

•1.0.3.4

グローバル設定

ステップ1：アクセスポイント設定ユーティリティにログインし、[LAN] > [VLAN Configuration]を選択します。[VLAN Configuration]ページが開きます。

注：[MAC Address]フィールドには、WAP131のイーサネットポートのMACアドレスが表示されます。WAP131にはイーサネットポートが1つしかありません。

ステップ2:（オプション）デバイスがVLANにタグ付けされていないトラフィックを受信できるようにするには、[タグなしVLAN ID(Untagged VLAN ID)]フィールドの[有効(Enable)]チェックボックスをオンにします。この機能は、タグなしVLANとしてマークされたVLANを持つスイッチポートに接続されたLANポートがある場合に使用されます。

注：タグなしVLANを有効にしていない場合は、ステップ4に進みます。

ステップ3:[Untagged VLAN ID]フィールドに、タグなしVLANのVLAN ID(1 ～ 4094)を入力します。デフォルトIDは1です。このVLANを通過するトラフィックはタグ付けされず、ネットワークに転送されます。このVLANは、スイッチポート上でタグなしVLANとしてマークされているVLANと同じである必要があります。

ステップ4:[管理VLAN ID]フィールドに、管理VLANのVLAN ID(1 ～ 4094)を入力します。管理VLANは、WAPが接続されているスイッチのVLANと同じである必要があります。セキュリティ上の理由から、管理VLAN IDをデフォルトの1から別のものに変更する必要があります。

ステップ5:[Save]をクリックして設定を保存します。

注：注：IPv4設定の設定の詳細については、「WAP131およびWAP351アクセスポイントのIPv4設定の設定」を参照してください。