在WAP371上管理有标记和无标记VLAN ID

目标

VLAN（虚拟局域网）是一组终端站，它们按功能、区域或应用进行逻辑分段，而不考虑用户的物理位置。VLAN 与物理 LAN 有相同的属性，但是你可以分组终端工作站，即使它们的物理位置不在同一个 LAN 段中。

管理VLAN与主交换机接口通信，并且默认VLAN ID为1。可以在您的网络上创建和配置其他VLAN，以根据需要分隔流量。设备上的每个端口都可以配置为中继端口或接入端口。

中继端口能够处理多个VLAN，而接入端口只能处理一个VLAN。中继端口使用报头形式的标记方法将正确的数据正确传送到相应的VLAN。相比之下，接入端口会将所有流量作为无标记信息处理。

对管理VLAN的攻击可能危害网络安全，因此建议将管理VLAN更改为除默认VLAN之外的VLAN ID。默认情况下，WAP371接入点上的管理VLAN ID和无标记VLAN ID均配置为VLAN 1。

本文的目的是在WAP371接入点上配置管理、标记和无标记VLAN ID。

适用设备

· WAP371

软件版本

•1.1.2.3

全局设置

步骤1.登录接入点配置实用程序，然后选择LAN > VLAN和IPv4 Address。“VLAN和IPv4地址”页面打开：

注意：MAC Address字段显示WAP371上以太网端口的MAC地址。WAP371只有一个以太网端口。

步骤2.（可选）要允许设备接收未标记为VLAN的流量，请选中“未标记VLAN”字段中的“启用”复选框。当WAP的LAN端口连接到另一台设备上VLAN标记为无标记的接入端口时，会使用此功能。

注意：如果未启用无标记VLAN，请跳至步骤4。

步骤3.在“无标记VLAN ID”字段中输入无标记VLAN的VLAN ID(介于1和4094之间)值。默认ID为1。通过此VLAN的流量不会用VLAN ID进行标记。这应该是在接入端口上标记为未标记的同一VLAN。

注意：VLAN 1是默认的无标记VLAN和默认的管理VLAN。如果要将管理流量与未标记的VLAN流量分离，请在路由器上配置新的VLAN ID，然后在WAP设备上使用此新的VLAN ID。

步骤4.在Management VLAN ID字段中输入管理VLAN的VLAN ID(介于1和4094之间)。管理VLAN需要与WAP所连接的交换机或路由器上的管理VLAN相同。为安全起见，管理VLAN ID应从默认值1更改。

注意：在本教程中，我们使用预配置的路由器VLAN ID 5作为管理VLAN，但可以选择任何VLAN ID。路由器通过以太网连接到WAP，并启用了VLAN间路由。

第 5 步： 点击 Save（保存），以保存设置。

注意：保存新设置后，相应的进程可能会停止并重新启动。发生这种情况时，WAP设备可能会失去连接。我们建议您在连接中断对无线客户端影响最小时更改WAP设备设置。

注意：要了解有关配置IPv4设置的详细信息，请参阅在WAP371上配置IPv4和IPv6设置一文。