Gelabelde en niet-gelabelde VLAN-ID’s beheren op WAP371

Doel

Een VLAN (Virtual Local Area Network) is een groep eindstations die logisch gesegmenteerd zijn op functie, gebied of toepassing, zonder rekening te houden met de fysieke locaties van de gebruikers. VLAN’s hebben dezelfde kenmerken als fysieke LAN’s, maar u kunt eindstations groeperen, zelfs als ze niet fysiek op hetzelfde LAN-segment zijn gelegen.

Het beheer VLAN communiceert met de hoofdinterface van de switch en heeft een standaard VLAN-id van 1. Aanvullende VLAN’s kunnen op uw netwerk worden gemaakt en geconfigureerd om verkeer te scheiden zoals gewenst. Elke poort op een apparaat kan geconfigureerd worden als een trunkpoort of als een toegangspoort.

Een trunkpoort kan meerdere VLAN’s verwerken, terwijl de toegangspoort slechts één poort kan verwerken. De trunkpoort gebruikt een coderingsmethode in de vorm van een header om de juiste gegevens naar het juiste VLAN te leveren. In vergelijking, zal een toegangshaven al verkeer als untagged informatie behandelen.

Een aanval op het beheer VLAN kan de netwerkbeveiliging in gevaar brengen. Aanbevolen wordt om het beheer VLAN te wijzigen in een andere VLAN-id dan de standaardinstelling. Zowel het beheer als niet-gelabelde VLAN-ID’s op het WAP371 access point worden standaard op VLAN 1 geconfigureerd.

Het doel van dit artikel is om het beheer, de geëtiketteerde en untagged VLAN IDs op het WAP371 access point te configureren.

Toepasselijke apparaten

•WAP371

Softwareversie

•1.1.2.3

Wereldwijde instellingen

Stap 1. Meld u aan bij het Hulpprogramma voor configuratie van access point en kies LAN > VLAN en IPv4-adres. De pagina VLAN- en IPv4-adres wordt geopend:

Opmerking: Het veld MAC Address toont het MAC-adres van de Ethernet-poort op de WAP371. WAP371 heeft slechts één Ethernet-poort.

Stap 2. (Optioneel) Als u wilt dat het apparaat verkeer kan ontvangen dat niet is gelabeld voor een VLAN, schakelt u het selectievakje Enable in het veld Untagged VLAN in. Deze functie wordt gebruikt wanneer de LAN van WAP poort wordt aangesloten op een toegangshaven op een ander apparaat dat een VLAN heeft gemarkeerd als niet-gelabeld.

Opmerking: Als u geen niet-gelabeld VLAN hebt ingeschakeld, gaat u naar Stap 4.

Stap 3. Voer de VLAN-id (tussen 1 en 4094) in voor het niet-gelabelde VLAN in het veld Niet-gelabelde VLAN-id. De standaard-id is 1. Traffic dat door dit VLAN gaat, wordt niet getagd met een VLAN-id. Dit zou het zelfde VLAN moeten zijn dat zoals untagged op de toegangshaven is.

Opmerking: VLAN 1 is zowel het standaard niet-gelabeld VLAN als het standaard beheer VLAN. Als u beheerverkeer wilt scheiden van het verkeer van niet-gelabeld VLAN, configureer dan de nieuwe VLAN-id op uw router en gebruik deze nieuwe VLAN-id op uw WAP-apparaat.

Stap 4. Voer de VLAN-id (tussen 1 en 4094) in voor het beheer VLAN in het veld Management VLAN ID. Het beheer VLAN moet hetzelfde zijn als dat op de switch of router waarop de WAP is aangesloten. Voor veiligheidsdoeleinden, zou het beheer VLAN ID van het gebrek van 1 moeten worden veranderd.

Opmerking: Voor deze zelfstudie gebruikten we een vooraf geconfigureerde router met VLAN-id 5 als het beheer van VLAN, hoewel elke VLAN-id kan worden gekozen. De router is verbonden met WAP via Ethernet en Inter-VLAN Routing is ingeschakeld.

Stap 5. Klik op Opslaan om de instellingen op te slaan.

Opmerking: Nadat de nieuwe instellingen zijn opgeslagen, kunnen de bijbehorende processen worden gestopt en opnieuw opgestart. Wanneer dit gebeurt, kan het WAP apparaat connectiviteit verliezen. We raden u aan WAP-apparaatinstellingen te wijzigen wanneer een verlies aan connectiviteit het minst van invloed zal zijn op uw draadloze clients.

Opmerking: Voor meer informatie over het configureren van IPv4-instellingen, raadpleegt u het artikel IPv4- en IPv6-instellingen configureren op de WAP371.