Een VLAN (Virtual Local Area Network) is een groep eindstations die logisch gesegmenteerd zijn per functie, gebied of toepassing, zonder rekening te houden met de fysieke locaties van de gebruikers. VLAN’s hebben dezelfde eigenschappen als fysieke LAN’s, maar u kunt eindstations groeperen, zelfs als deze niet fysiek op hetzelfde LAN-segment staan.
Het beheer VLAN communiceert met de hoofdswitchinterface en heeft een standaard VLAN-id van 1. Aanvullende VLAN’s kunnen op uw netwerk worden gemaakt en geconfigureerd om naar wens verkeer te scheiden. Elke poort op een apparaat kan worden ingesteld als een boomstampoort of een toegangspoort.
Een boomstampoort is in staat om meerdere VLAN's te behandelen, terwijl de toegangspoort slechts één kan behandelen. De boomstampoort gebruikt een tagging methode in de vorm van een header om de juiste gegevens aan het juiste VLAN te leveren. In vergelijking, zal een toegangshaven al verkeer als niet gelabelde informatie behandelen.
Een aanval op het beheer VLAN kan netwerkbeveiliging in gevaar brengen, zodat het wijzigen van het beheer VLAN in een VLAN ID anders dan de standaard wordt aanbevolen. Zowel het beheer als de niet-gelabelde VLAN-IDs op het WAP371-access point worden standaard ingesteld op VLAN 1.
Het doel van dit artikel is het beheer, gelabelde en niet-gelabelde VLAN-IDs op het WAP371 access point te configureren.
・ WAP371
•1.1.2.3
Stap 1. Meld u aan bij het hulpprogramma Access Point Configuration en kies LAN > VLAN en IPv4-adres. De pagina VLAN en IPv4-adres wordt geopend:
Opmerking: Het veld MAC-adres geeft het MAC-adres van de Ethernet-poort op WAP371 weer. WAP371 heeft slechts één Ethernet-poort.
Stap 2. (Optioneel) Om het apparaat in staat te stellen verkeer te ontvangen dat niet is gemerkt voor een VLAN, schakelt u het vakje Enable in het veld Untagged VLAN in. Deze functie wordt gebruikt wanneer de WAP LAN poort is aangesloten op een toegangspoort op een ander apparaat dat een VLAN heeft dat gemarkeerd is als untagged.
Opmerking: Als u geen niet-gelabeld VLAN hebt ingeschakeld, slaat u over naar Stap 4.
Stap 3. Voer de VLAN-id (tussen 1 en 4094) in voor het niet-gelabelde VLAN in het veld Untagged VLAN-id. Standaard-ID is 1. Verkeersverkeer dat door dit VLAN gaat, wordt niet met een VLAN-id gemerkt. Dit zou hetzelfde VLAN moeten zijn dat als niet getagd op de toegangspoort is gemarkeerd.
Opmerking: VLAN 1 is zowel de standaard niet-gelabeld VLAN als het standaard beheer VLAN. Als u beheerverkeer wilt scheiden van het niet-gelabelde VLAN-verkeer, moet u de nieuwe VLAN-id op uw router configureren en deze nieuwe VLAN-id op uw WAP-apparaat gebruiken.
Stap 4. Voer de VLAN-id (tussen 1 en 4094) in voor het beheer van VLAN in het veld Management VLAN. Het VLAN-beheer moet hetzelfde zijn als het VLAN op de switch of router waarmee WAP is verbonden. Voor veiligheidsdoeleinden moet de beheerid-id van VLAN worden gewijzigd van de standaard 1.
Opmerking: Voor dit programma gebruikten we een vooraf ingestelde router met VLAN ID 5 als beheer VLAN, alhoewel om het even welke VLAN ID kan worden geselecteerd. De router wordt aangesloten op WAP via Ethernet en heeft Routing tussen VLAN’s ingeschakeld.
Stap 5. Klik op Opslaan om de instellingen op te slaan.
Opmerking: Nadat de nieuwe instellingen zijn opgeslagen, kunnen de corresponderende processen worden gestopt en opnieuw worden gestart. Wanneer dit gebeurt, kan het WAP apparaat zijn connectiviteit verliezen. We raden u aan om WAP-apparaatinstellingen te wijzigen wanneer een connectiviteitsverlies het minst invloed heeft op uw draadloze klanten.
Opmerking: Raadpleeg voor meer informatie over het configureren van IPv4-instellingen het artikel IPv4- en IPv6-instellingen configureren op WAP371.