在WAP131上管理標籤和未標籤的VLAN ID
目標
VLAN(虛擬區域網)是一種交換網路,它按功能、區域或應用進行邏輯分段,而不考慮使用者的物理位置。VLAN的屬性與物理LAN相同,但即使終端站不在物理上位於同一個LAN網段上,也可以對終端站進行分組。
管理VLAN與主交換機介面通訊,其預設VLAN ID為1。中繼埠和交換機埠之間的標籤的VLAN包含乙太網幀中的VLAN資訊。未標籤的VLAN已啟用以傳送不帶VLAN標籤的流量。VLAN標籤包含標籤協定識別符號和標籤控制資訊,可以進一步細分為其他位欄位,例如VLAN識別符號。要提高網路安全性,您的網路配置必須包括安全的管理VLAN。
對管理VLAN的攻擊可能會危害網路安全,因此建議將管理和未標籤的VLAN更改為非預設的VLAN。預設情況下,WAP131接入點上的託管和未標籤的VLAN ID均配置為VLAN 1。
本文的目的是在WAP131接入點上配置管理和未標籤的VLAN ID。
適用裝置
· WAP131
軟體版本
•1.0.3.4
全域性設定
步驟1.登入到接入點配置實用程式並選擇LAN > VLAN Configuration。將開啟VLAN配置頁面:
附註:MAC Address欄位顯示WAP131上乙太網埠的MAC地址。WAP131隻有一個乙太網埠。
步驟2.(可選)若要允許裝置接收沒有為VLAN標籤的流量,請勾選Untagged VLAN ID 欄位中的Enable複選框。當有連線到交換機埠的LAN埠的VLAN標籤為未標籤時,會使用此功能。
附註:如果沒有啟用未標籤的VLAN,請跳至步驟4。
步驟3.在「Untagged VLAN ID」欄位中,輸入未標籤VLAN的VLAN ID(介於1和4094之間)。預設ID為1。通過此VLAN的流量未標籤且被轉發到網路。這應該與交換器連線埠上標籤為未標籤的VLAN相同。
步驟4.在「Management VLAN ID」欄位中輸入管理VLAN的VLAN ID(介於1和4094之間)。管理VLAN需要與WAP所連線的交換機上的VLAN相同。出於安全考慮,管理VLAN ID應該從預設值1更改為其他值。
步驟5.按一下Save以儲存設定。
附註:附註:要瞭解有關配置IPv4設定的詳細資訊,請參閱WAP131和WAP351接入點上的IPv4設定配置一文。
意見