WAP131でのタグ付きおよびタグなしのVLAN IDの管理

目的

VLAN(Virtual Local Area Network)は、ユーザの物理的な場所に関係なく、機能、エリア、またはアプリケーションによって論理的にセグメント化されたネットワークでスイッチされます。VLANは物理LANと同じ属性を持ちますが、エンドステーションが物理的に同じLANセグメント上にない場合でも、エンドステーションをグループ化できます。

管理VLANはメインスイッチインターフェイスと通信し、デフォルトのVLAN IDは1です。トランクポートとスイッチポートの間のタグ付きVLANには、イーサネットフレームにVLAN情報が含まれています。タグなしVLANは、VLANタグなしでトラフィックを送信するために有効になります。VLANタグには、タグプロトコルIDとタグ制御情報が含まれます。これらの情報は、VLAN IDなどの他のビットフィールドにさらに細分化できます。ネットワークのセキュリティを強化するには、ネットワーク設定にセキュリティ保護された管理VLANを含める必要があります。

管理VLANに対する攻撃はネットワークセキュリティを侵害する可能性があるため、管理VLANとタグなしVLANをデフォルト以外に変更することをお勧めします。WAP131アクセスポイント上の管理対象VLAN IDとタグなしVLAN IDの両方が、デフォルトでVLAN 1に設定されます。

この記事の目的は、WAP131アクセスポイントで管理IDとタグなしのVLAN IDを設定することです。

適用可能なデバイス

・ WAP131

[Software Version]

•1.0.3.4

グローバル設定

ステップ 1：Access Point Configuration Utilityにログインして、LAN > VLAN Configurationの順に選択します。VLAN Configurationページが開きます。

注：MAC Addressフィールドには、WAP131のイーサネットポートのMACアドレスが表示されます。WAP131にはイーサネットポートが1つしかありません。

ステップ2:（オプション）デバイスにVLANのタグが付いていないトラフィックの受信を許可するには、Untagged VLAN IDフィールドのEnableチェックボックスにチェックマークを付けます。この機能は、タグなしとしてマークされたVLANを持つスイッチポートに接続されたLANポートがある場合に使用されます。

注：タグなしVLANを有効にしていない場合は、ステップ4に進んでください。

ステップ 3：Untagged VLAN IDフィールドに、タグなしVLANのVLAN ID(1 ～ 4094)を入力します。デフォルトIDは1です。このVLANを通過するトラフィックはタグ付けされず、ネットワークに転送されます。これは、スイッチポート上でタグなしとしてマークされているものと同じVLANである必要があります。

ステップ 4：Management VLAN IDフィールドに、管理VLANのVLAN ID(1 ～ 4094)を入力します。管理VLANは、WAPが接続されているスイッチ上のVLANと同じである必要があります。セキュリティ上の理由から、管理VLAN IDをデフォルトの1から別の値に変更する必要があります。

ステップ 5：[Save] をクリックして、設定を保存します。

注：注：IPv4設定の詳細については、『WAP131およびWAP351アクセスポイントでのIPv4設定の設定』の記事を参照してください。