Gerenciando IDs de VLAN com e sem marcas no WAP131

Objetivo

Uma VLAN (Virtual Local Area Network, ou Rede local virtual) é uma rede comutada que é logicamente segmentada por função, área ou aplicativo, independentemente da localização física dos usuários. As VLANs têm os mesmos atributos que as LANs físicas, mas você pode agrupar estações finais mesmo que elas não estejam fisicamente localizadas no mesmo segmento de LAN.

A VLAN de gerenciamento se comunica com a interface do switch principal e tem uma ID de VLAN padrão de 1. Uma VLAN rotulada entre uma porta de tronco e uma porta do switch contém as informações de VLAN no quadro Ethernet. A VLAN sem rótulo é habilitada para enviar tráfego sem a marca VLAN. A marca VLAN contém um identificador de protocolo de marca e informações de controle de marca, que podem ser divididas em outros campos de bits, como um identificador de VLAN. Para adicionar mais segurança à rede, sua configuração de rede deve incluir uma VLAN de gerenciamento segura.

Um ataque à VLAN de gerenciamento pode comprometer a segurança da rede, portanto, é recomendável alterar as VLANs de gerenciamento e não marcadas para algo diferente do padrão. As IDs de VLAN gerenciadas e não marcadas no ponto de acesso WAP131 são configuradas como VLAN 1 por padrão.

O objetivo deste artigo é configurar o gerenciamento e as IDs de VLAN não marcadas no ponto de acesso WAP131.

Dispositivos aplicáveis

•WAP131

Versão de software

•1.0.3.4

Configurações globais

Etapa 1. Inicie a sessão no Utilitário de configuração do ponto de acesso e selecione LAN > VLAN Configuration. A página VLAN Configuration é aberta:

Note: O campo MAC Address exibe o endereço MAC da porta Ethernet no WAP131. O WAP131 tem apenas uma porta Ethernet.

Etapa 2. (Opcional) Para permitir que o dispositivo receba tráfego não marcado para uma VLAN, marque a caixa de seleção Enable no campo Untagged VLAN ID. Essa função é usada quando há uma porta LAN conectada a uma porta de switch que tem uma VLAN marcada como não marcada.

Note: Se você não habilitou uma VLAN sem rótulo, vá para a Etapa 4.

Etapa 3. Digite o ID da VLAN (entre 1 e 4094) para a VLAN não rotulada no campo ID da VLAN não rotulada. O ID padrão é 1. O tráfego que passa por essa VLAN não é marcado e é encaminhado à rede. Essa deve ser a mesma VLAN que está marcada como não marcada na porta do switch.

Etapa 4. Digite o ID da VLAN (entre 1 e 4094) para a VLAN de gerenciamento no campo ID da VLAN de gerenciamento. A VLAN de gerenciamento precisa ser a mesma que a do switch ao qual o WAP está conectado. Para fins de segurança, o ID da VLAN de gerenciamento deve ser alterado do padrão de 1 para outra coisa.

Etapa 5. Clique em Save (Salvar) para salvar as configurações.

Note: Note: Para saber mais sobre a configuração de IPv4, consulte o artigo IPv4 Settings Configuration on the WAP131 and WAP351 Access Points.