WAP371でのタグ付きおよびタグなしのVLAN IDの管理

目的

VLAN（仮想ローカルエリアネットワーク）は、ユーザの物理的な場所に関係なく、機能、エリア、またはアプリケーションによって論理的にセグメント化されたエンドステーションのグループです。VLANは物理LANと同じ属性を持ちますが、エンドステーションが物理的に同じLANセグメント上にない場合でも、エンドステーションをグループ化できます。

管理VLANはメインスイッチインターフェイスと通信し、デフォルトのVLAN IDは1です。必要に応じて、トラフィックを分離するために、ネットワーク上で追加のVLANを作成および設定できます。デバイスの各ポートは、トランクポートまたはアクセスポートとして設定できます。

トランクポートでは複数のVLANを処理できますが、アクセスポートでは1つのVLANしか処理できません。トランクポートでは、適切なデータを適切なVLANに適切に配信するために、ヘッダー形式のタギング方式が使用されます。一方、アクセスポートはすべてのトラフィックをタグなし情報として処理します。

管理VLANに対する攻撃はネットワークセキュリティを侵害する可能性があるため、管理VLANをデフォルト以外のVLAN IDに変更することをお勧めします。WAP371アクセスポイント上の管理VLAN IDとタグなしVLAN IDの両方は、デフォルトでVLAN 1に設定されます。

この記事の目的は、WAP371アクセスポイント上で管理VLAN ID、タグ付きVLAN ID、およびタグなしVLAN IDを設定することです。

適用可能なデバイス

・ WAP371

[Software Version]

•1.1.2.3

グローバル設定

ステップ 1：Access Point Configuration Utilityにログインし、LAN > VLAN and IPv4 Addressの順に選択します。VLAN and IPv4 Addressページが開きます。

注：MAC Addressフィールドには、WAP371のイーサネットポートのMACアドレスが表示されます。WAP371にはイーサネットポートが1つしかない

ステップ2:（オプション）VLANに対してタグ付けされていないトラフィックをデバイスで受信できるようにするには、Untagged VLANフィールドのEnableチェックボックスにチェックマークを付けます。この機能は、WAPのLANポートが、タグなしとしてマークされたVLANを持つ別のデバイスのアクセスポートに接続されている場合に使用されます。

注：タグなしVLANを有効にしていない場合は、ステップ4に進んでください。

ステップ 3：Untagged VLAN IDフィールドに、タグなしVLANのVLAN ID(1 ～ 4094)を入力します。デフォルトIDは1です。このVLANを通過するトラフィックには、VLAN IDのタグは付けられません。これは、アクセスポート上でタグなしとしてマークされているものと同じVLANである必要があります。

注：VLAN 1は、デフォルトのタグなしVLANとデフォルトの管理VLANの両方です。管理トラフィックをタグなしVLANトラフィックから分離する場合は、ルータに新しいVLAN IDを設定してから、この新しいVLAN IDをWAPデバイスで使用します。

ステップ 4：Management VLAN IDフィールドに、管理VLANのVLAN ID(1 ～ 4094)を入力します。管理VLANは、WAPが接続されているスイッチまたはルータのVLANと同じである必要があります。セキュリティ上の理由から、管理VLAN IDをデフォルトの1から変更する必要があります。

注：このチュートリアルの目的に従い、任意のVLAN IDを選択できますが、VLAN IDが5の事前設定ルータを管理VLANとして使用しました。ルータはイーサネット経由でWAPに接続され、VLAN間ルーティングが有効になっています。

ステップ 5：[Save] をクリックして、設定を保存します。

注：新しい設定を保存した後、対応するプロセスを停止して再起動できます。この場合、WAPデバイスの接続が失われる可能性があります。接続が失われてもワイヤレスクライアントへの影響が最も少ない場合は、WAPデバイスの設定を変更することをお勧めします。

注：IPv4設定の詳細については、『WAP371でのIPv4およびIPv6の設定』の記事を参照してください。