WAP371에서 태그 지정 및 태그 없는 VLAN ID 관리

목표

VLAN(Virtual Local Area Network)은 사용자의 물리적 위치와 상관없이 기능, 영역 또는 애플리케이션별로 논리적으로 분할되는 엔드포인트 그룹입니다.VLAN은 물리적 LAN과 동일한 특성을 가지지만, 엔드 스테이션은 물리적으로 동일한 LAN 세그먼트에 있지 않더라도 그룹화할 수 있습니다.

관리 VLAN은 기본 스위치 인터페이스와 통신하며 기본 VLAN ID가 1입니다. 네트워크에서 추가 VLAN을 생성하고 구성하여 트래픽을 원하는 대로 분리할 수 있습니다.디바이스의 각 포트는 트렁크 포트 또는 액세스 포트로 구성할 수 있습니다.

트렁크 포트는 여러 VLAN을 처리할 수 있는 반면 액세스 포트는 하나만 처리할 수 있습니다.트렁크 포트는 헤더의 형태로 태깅 방법을 사용하여 올바른 데이터를 적절한 VLAN에 올바르게 전달합니다.반면, 액세스 포트는 모든 트래픽을 태그 없는 정보로 처리합니다.

관리 VLAN에 대한 공격은 네트워크 보안을 손상시킬 수 있으므로 관리 VLAN을 기본값이 아닌 VLAN ID로 변경하는 것이 좋습니다.WAP371 액세스 포인트의 관리 및 태그 없는 VLAN ID 모두 기본적으로 VLAN 1로 구성됩니다.

이 문서의 목적은 WAP371 액세스 포인트에서 관리, 태그 지정 및 태그 없는 VLAN ID를 구성하는 것입니다.

적용 가능한 디바이스

· WAP371

소프트웨어 버전

•1.1.2.3

전역 설정

1단계. Access Point Configuration Utility에 로그인하고 LAN > VLAN and IPv4 Address를 선택합니다.VLAN 및 IPv4 주소 페이지가 열립니다.

참고:MAC Address 필드는 WAP371에 있는 이더넷 포트의 MAC 주소를 표시합니다. WAP371에는 이더넷 포트가 하나만 있습니다.

2단계(선택 사항) 디바이스에서 VLAN에 대해 태그가 지정되지 않은 트래픽을 수신하도록 허용하려면 Untagged VLAN 필드에서 Enable 확인란을 선택합니다.이 기능은 WAP의 LAN 포트가 태그 없는 VLAN으로 표시된 다른 디바이스의 액세스 포트에 연결될 때 사용됩니다.

참고:태그 없는 VLAN을 활성화하지 않은 경우 4단계로 건너뜁니다.

3단계. Untagged VLAN ID 필드에 태그가 지정되지 않은 VLAN의 VLAN ID(1~4094)를 입력합니다.기본 ID는 1입니다. 이 VLAN을 통과하는 트래픽은 VLAN ID로 태그가 지정되지 않습니다.이는 액세스 포트에서 태그 없는 것으로 표시된 VLAN과 동일해야 합니다.

참고:VLAN 1은 태그가 지정되지 않은 기본 VLAN과 기본 관리 VLAN입니다.관리 트래픽을 태그 없는 VLAN 트래픽과 분리하려면 라우터에서 새 VLAN ID를 구성한 다음 WAP 디바이스에서 이 새 VLAN ID를 사용합니다.

4단계. 관리 VLAN ID 필드에 관리 VLAN의 VLAN ID(1~4094)를 입력합니다.관리 VLAN은 WAP가 연결된 스위치 또는 라우터의 VLAN과 동일해야 합니다.보안을 위해 관리 VLAN ID를 기본값인 1에서 변경해야 합니다.

참고:이 자습서에서는 VLAN ID를 선택할 수 있지만 VLAN ID가 5인 사전 구성된 라우터를 관리 VLAN으로 사용했습니다.라우터는 이더넷을 통해 WAP에 연결되고 VLAN 간 라우팅이 활성화됩니다.

5단계. 설정을 저장하려면 저장을 클릭합니다.

참고:새 설정을 저장하면 해당 프로세스가 중지되고 다시 시작될 수 있습니다.이 경우 WAP 장치의 연결이 끊길 수 있습니다.연결이 끊어지면 무선 클라이언트에 영향을 주지 않을 경우 WAP 디바이스 설정을 변경하는 것이 좋습니다.

참고:IPv4 설정 구성에 대한 자세한 내용은 WAP371에서 IPv4 및 IPv6 설정 구성 문서를 참조하십시오.