Uma VLAN (Virtual Local Area Network, ou Rede local virtual) é um grupo de estações finais que são logicamente segmentadas por função, área ou aplicação, independentemente da localização física dos usuários. As VLANs têm os mesmos atributos que as LANs físicas, mas você pode agrupar as estações finais mesmo que elas não estejam fisicamente localizadas no mesmo segmento de LAN.
A VLAN de gerenciamento se comunica com a interface do switch principal e tem um ID de VLAN padrão igual a 1. VLANs adicionais podem ser criadas e configuradas na rede para separar o tráfego conforme desejado. Cada porta em um dispositivo pode ser configurada como porta de tronco ou porta de acesso.
Uma porta de tronco é capaz de lidar com várias VLANs, enquanto a porta de acesso é capaz de lidar com apenas uma. A porta de tronco usa um método de marcação na forma de um cabeçalho para entregar corretamente os dados corretos à VLAN apropriada. Em comparação, uma porta de acesso tratará todo o tráfego como informações não marcadas.
Um ataque na VLAN de gerenciamento pode comprometer a segurança da rede, portanto, é recomendável alterar a VLAN de gerenciamento para uma ID de VLAN diferente do padrão. As IDs de VLAN sem rótulo e de gerenciamento no ponto de acesso WAP371 são configuradas como VLAN 1 por padrão.
O objetivo deste artigo é configurar as IDs de VLAN de gerenciamento, marcadas e não marcadas no ponto de acesso WAP371.
WAP371
•1.1.2.3
Etapa 1. Faça login no Utilitário de configuração do ponto de acesso e escolha LAN > VLAN e endereço IPv4. A página VLAN e endereço IPv4 é aberta:
Note: O campo MAC Address exibe o endereço MAC da porta Ethernet no WAP371. O WAP371 tem apenas uma porta Ethernet.
Etapa 2. (Opcional) Para permitir que o dispositivo receba tráfego que não esteja marcado para uma VLAN, marque a caixa de seleção Habilitar no campo VLAN sem rótulo. Essa função é usada quando a porta LAN do WAP está conectada a uma porta de acesso em outro dispositivo que tem uma VLAN marcada como não marcada.
Note: Se você não habilitou uma VLAN sem rótulo, vá para a Etapa 4.
Etapa 3. Digite o ID da VLAN (entre 1 e 4094) para a VLAN sem rótulo no campo ID da VLAN sem rótulo. O ID padrão é 1. O tráfego que passa por essa VLAN não será marcado com uma ID de VLAN. Essa deve ser a mesma VLAN marcada como não marcada na porta de acesso.
Note: A VLAN 1 é a VLAN sem rótulo padrão e a VLAN de gerenciamento padrão. Se você quiser segregar o tráfego de gerenciamento do tráfego VLAN não marcado, configure a nova ID de VLAN no roteador e use essa nova ID de VLAN no dispositivo WAP.
Etapa 4. Digite o ID da VLAN (entre 1 e 4094) para a VLAN de gerenciamento no campo ID da VLAN de gerenciamento. A VLAN de gerenciamento precisa ser a mesma do switch ou roteador ao qual o WAP está conectado. Para fins de segurança, o ID da VLAN de gerenciamento deve ser alterado do padrão 1.
Note: Para o objetivo deste tutorial, usamos um roteador pré-configurado com VLAN ID 5 como VLAN de gerenciamento, embora qualquer ID de VLAN possa ser escolhida. O roteador está conectado ao WAP via Ethernet e tem o Roteamento entre VLANs ativado.
Etapa 5. Clique em Save (Salvar) para salvar as configurações.
Note: Depois que novas configurações forem salvas, os processos correspondentes poderão ser interrompidos e reiniciados. Quando isso acontece, o dispositivo WAP pode perder a conectividade. Recomendamos que você altere as configurações do dispositivo WAP quando uma perda de conectividade não afetar os clientes sem fio.
Note: Para saber mais sobre como configurar as configurações de IPv4, consulte o artigo Configure as configurações de IPv4 e IPv6 no WAP371.