WAP121和WAP321接入点上的管理和无标记VLAN ID配置
目标
管理VLAN已配置,以便只有在管理VLAN上配置的用户才能访问设备。启用无标记VLAN以发送没有VLAN标记的流量。为了为网络增加安全性,必须配置管理VLAN。对管理VLAN的攻击可能会破坏网络安全,因此建议将管理VLAN和无标记VLAN更改为默认值以外的其他值。
默认情况下,WAP121和WAP321接入点上的托管和无标记VLAN ID都配置为VLAN 1。本文的目的是在WAP121和WAP321接入点上配置管理和无标记VLAN ID。
适用设备
· WAP121
· WAP321
软件版本
•1.0.3.4
全局设置
步骤1.登录接入点配置实用程序,然后选择LAN > VLAN和IPv4 Address。“VLAN和IPv4地址”页面打开:
注意:MAC Address字段显示WAP121和WAP321接入点上以太网端口的MAC地址。这些接入点只有一个以太网端口。
步骤2.(可选)要允许设备接收未标记为VLAN的流量,请选中Untagged VLAN字段中的Enable复选框。当有LAN端口连接到带有标记为未标记的VLAN的交换机端口时,会使用此功能。
节省时间:如果未启用无标记VLAN,请跳至步骤4。
步骤3.在Untagged VLAN ID字段中输入无标记VLAN的VLAN ID(介于1和4094之间)。默认ID为1。通过此VLAN的流量未标记并转发到网络。这应该是在交换机端口上标记为未标记的同一VLAN。
步骤4.在Management VLAN ID字段中输入管理VLAN的VLAN ID(介于1和4094之间)。管理VLAN需要与WAP所连接的交换机上的管理VLAN相同。为安全起见,管理VLAN ID应从默认值1更改为其他值。
第 5 步: 点击 Save(保存),以保存设置。
注意:要了解如何配置IPv4设置,请参阅WAP121和WAP321接入点上的IPv4设置配置文章。
反馈