WAP371でのタグ付きVLAN IDおよびタグなしVLAN IDの管理

目的

VLAN(Virtual Local Area Network)は、ユーザの物理的な場所に関係なく、機能、エリア、またはアプリケーションによって論理的にセグメント化されたエンドステーションのグループです。VLANは物理LANと同じ属性を持ちますが、同じLANセグメントに物理的に配置されていない端末でもグループ化できます。

管理VLANはメインスイッチインターフェイスと通信し、デフォルトのVLAN IDは1です。追加のVLANを作成して、必要に応じてトラフィックを分離するようにネットワークで設定できます。デバイスの各ポートは、トランクポートまたはアクセスポートとして設定できます。

トランクポートは複数のVLANを処理できますが、アクセスポートは1つのVLANのみを処理できます。トランクポートは、ヘッダー形式のタギング方式を使用して、適切なデータを適切なVLANに適切に配信します。一方、アクセスポートはすべてのトラフィックをタグなし情報として処理します。

管理VLANに対する攻撃によってネットワークセキュリティが低下する可能性があるため、管理VLANをデフォルト以外のVLAN IDに変更することを推奨します。WAP371アクセスポイントの管理VLAN IDとタグなしVLAN IDの両方が、デフォルトでVLAN 1に設定されます。

この記事の目的は、WAP371アクセスポイント上で、タグ付きおよびタグなしの管理VLAN IDを設定することです。

該当するデバイス

・ WAP371

[Software Version]

•1.1.2.3

グローバル設定

ステップ1：アクセスポイント設定ユーティリティにログインし、[LAN] > [VLAN and IPv4 Address]を選択します。[VLAN and IPv4 Address]ページが開きます。

注：[MAC Address] フィールドには、WAP371のイーサネットポートのMACアドレスが表示されます。WAP371には1つのイーサネットポートしかありません。

ステップ2:（オプション）デバイスがVLANにタグ付けされていないトラフィックを受信できるようにするには、[タグなしVLAN(Untagged VLAN)]フィールドの[有効化(Enable)]チェックボックスをオンにします。この機能は、WAPのLANポートが、タグなしVLANとしてマークされた別のデバイスのアクセスポートに接続されている場合に使用されます。

注：タグなしVLANを有効にしていない場合は、ステップ4に進みます。

ステップ3:[Untagged VLAN ID]フィールドに、タグなしVLANのVLAN ID(1 ～ 4094)を入力します。デフォルトIDは1です。このVLANを通過するトラフィックにはVLAN IDのタグは付けられません。このVLANは、アクセスポートでタグなしVLANとマークされているVLANと同じである必要があります。

注：VLAN 1は、デフォルトのタグなしVLANとデフォルトの管理VLANの両方です。管理トラフィックをタグなしのVLANトラフィックから分離する場合は、ルータで新しいVLAN IDを設定し、WAPデバイスでこの新しいVLAN IDを使用します。

ステップ4:[管理VLAN ID]フィールドに、管理VLANのVLAN ID(1 ～ 4094)を入力します。管理VLANは、WAPが接続されているスイッチまたはルータのVLANと同じである必要があります。セキュリティ上の理由から、管理VLAN IDをデフォルトの1から変更する必要があります。

注：このチュートリアルでは、管理VLANとしてVLAN ID 5が設定された事前設定ルータを使用しましたが、VLAN IDを選択することもできます。ルータはイーサネット経由でWAPに接続され、VLAN間ルーティングが有効になっています。

ステップ5:[Save(保存)]をクリックして設定を保存します。

注：新しい設定を保存した後、対応するプロセスを停止して再起動できます。この場合、WAPデバイスの接続が失われる可能性があります。接続が失われてもワイヤレスクライアントに影響が及ばない場合は、WAPデバイスの設定を変更することをお勧めします。

注：IPv4設定の構成の詳細については、「WAP371でのIPv4およびIPv6設定の構成」を参照してください。