VLAN(虚拟局域网)是交换网络,按功能、区域或应用进行逻辑分段,而不考虑用户的物理位置。VLAN 与物理 LAN 有相同的属性,但是你可以分组终端工作站,即使它们的物理位置不在同一个 LAN 段中。
管理VLAN与主交换机接口通信,并且默认VLAN ID为1。中继端口和交换机端口之间的标记VLAN包含以太网帧中的VLAN信息。启用无标记VLAN以发送流量而不使用VLAN标记。VLAN标记包含标记协议标识符和标记控制信息,这些信息可进一步细分为其他位字段,如VLAN标识符。要为网络添加更多安全性,您的网络配置必须包括安全的管理VLAN。
对管理VLAN的攻击可能危害网络安全,因此建议将管理VLAN和无标记VLAN更改为默认VLAN以外的VLAN。默认情况下,WAP131接入点上的受管和无标记VLAN ID都配置为VLAN 1。
本文的目的是在WAP131接入点上配置管理和无标记VLAN ID。
· WAP131
•1.0.3.4
步骤1.登录接入点配置实用程序并选择LAN > VLAN Configuration。VLAN Configuration页面打开:
注意:MAC Address字段显示WAP131上以太网端口的MAC地址。WAP131只有一个以太网端口。
步骤2.(可选)要允许设备接收未标记为VLAN的流量,请选中“未标记的VLAN ID”字段中的启用复选框。当有LAN端口连接到带有标记为未标记的VLAN的交换机端口时,会使用此功能。
注意:如果未启用无标记VLAN,请跳至步骤4。
步骤3.在“无标记VLAN ID”字段中输入无标记VLAN的VLAN ID(介于1和4094之间)值。默认ID为1。通过此VLAN的流量未标记并转发到网络。这应该是在交换机端口上标记为未标记的同一VLAN。
步骤4.在Management VLAN ID字段中输入管理VLAN的VLAN ID(介于1和4094之间)。管理VLAN需要与WAP所连接的交换机上的管理VLAN相同。为安全起见,管理VLAN ID应从默认值1更改为其他值。
第 5 步: 点击 Save(保存),以保存设置。
注意:注意:要了解有关配置IPv4设置的详细信息,请参阅WAP131和WAP351接入点上的IPv4设置配置文章。