WAP121和WAP321接入點上的管理和未標籤的VLAN ID配置
目標
配置管理VLAN後,只有管理VLAN上配置的使用者才能訪問裝置。啟用未標籤的VLAN以傳送不帶VLAN標籤的流量。為了增加網路的安全性,必須配置管理VLAN。對管理VLAN的攻擊可能會破壞網路安全,因此建議將管理VLAN和未標籤的VLAN更改為預設之外的其他形式。
預設情況下,WAP121和WAP321接入點上的託管和未標籤的VLAN ID均配置為VLAN 1。本文的目的是在WAP121和WAP321接入點上配置管理和未標籤的VLAN ID。
適用裝置
· WAP121
· WAP321
軟體版本
•1.0.3.4
全域性設定
步驟1.登入到接入點配置實用程式並選擇LAN > VLAN和IPv4地址。將開啟VLAN和IPv4地址頁面:
附註:MAC Address欄位顯示WAP121和WAP321接入點上乙太網埠的MAC地址。這些接入點只有一個乙太網埠。
步驟2.(可選)若要允許裝置接收沒有為VLAN標籤的流量,請勾選「Untagged VLAN」欄位中的Enable覈取方塊。當有連線到交換機埠的LAN埠的VLAN標籤為未標籤時,會使用此功能。
時間分配器:如果沒有啟用未標籤的VLAN,請跳至步驟4。
步驟3.在Untagged VLAN ID欄位中輸入未標籤VLAN的VLAN ID(介於1和4094之間)。預設ID為1。通過此VLAN的流量未標籤且被轉發到網路。這應該與交換器連線埠上標籤為未標籤的VLAN相同。
步驟4.在管理VLAN ID欄位中輸入管理VLAN的VLAN ID(介於1和4094之間)。管理VLAN需要與WAP所連線的交換機上的VLAN相同。出於安全考慮,管理VLAN ID應該從預設值1更改為其他值。
步驟5.按一下Save以儲存設定。
附註:要瞭解如何配置IPv4設定,請參閱WAP121和WAP321接入點上的IPv4設定配置。
意見