在WAP371上管理標籤和未標籤的VLAN ID

目標

VLAN（虛擬區域網）是一組按功能、區域或應用程式進行邏輯分段的終端站，無需考慮使用者的物理位置。VLAN的屬性與物理LAN相同，但即使終端站不在物理上位於同一個LAN網段上，也可以對終端站進行分組。

管理VLAN與主交換機介面通訊，其預設VLAN ID為1。可以在您的網路上建立和配置其他VLAN以根據需要分離流量。裝置上的每個埠都可以配置為中繼埠或接入埠。

主干連線埠可以處理多個VLAN，而存取連線埠只能處理一個VLAN。Trunk埠使用報頭形式的標籤方法將正確的資料正確傳送到相應的VLAN。相比之下，接入埠會將所有流量作為未標籤的資訊處理。

對管理VLAN的攻擊可能會危害網路安全，因此建議將管理VLAN更改為除預設設定之外的VLAN ID。預設情況下，WAP371接入點上的管理和未標籤的VLAN ID均配置為VLAN 1。

本文的目的是在WAP371接入點上配置管理、標籤和未標籤的VLAN ID。

適用裝置

· WAP371

軟體版本

•1.1.2.3

全域性設定

步驟1.登入到接入點配置實用程式並選擇LAN > VLAN和IPv4地址。將開啟VLAN和IPv4地址頁面：

附註：MAC Address欄位顯示WAP371上乙太網埠的MAC地址。WAP371隻有一個乙太網埠。

步驟2.（可選）若要允許裝置接收未針對VLAN進行標籤的流量，請勾選Untagged VLAN欄位中的Enable 核取方塊。當WAP的LAN埠連線到另一台裝置的VLAN標籤為未標籤的接入埠時，會使用此功能。

附註：如果沒有啟用未標籤的VLAN，請跳至步驟4。

步驟3.在「Untagged VLAN ID」欄位中，輸入未標籤VLAN的VLAN ID（介於1和4094之間）。預設ID為1。通過此VLAN的流量將不會使用VLAN ID進行標籤。這應該與存取連線埠上標籤為未標籤的VLAN相同。

附註：VLAN 1既是預設的無標籤VLAN，也是預設的管理VLAN。如果要將管理流量與未標籤的VLAN流量分離，請在路由器上配置新的VLAN ID，然後在WAP裝置上使用此新的VLAN ID。

步驟4.在Management VLAN ID欄位中輸入管理VLAN的VLAN ID(介於1和4094之間)。管理VLAN需要與WAP連線的交換機或路由器上的VLAN相同。出於安全考慮，管理VLAN ID應從預設值1更改。

附註：在本教程中，我們使用預配置的路由器（VLAN ID為5）作為管理VLAN，不過也可選擇任何VLAN ID。路由器通過乙太網連線到WAP並啟用了VLAN間路由。

步驟5.按一下Save以儲存設定。

附註：儲存新設定後，相應的進程可能會停止並重新啟動。發生這種情況時，WAP裝置可能會失去連線。建議您在連線中斷對無線客戶端的影響最小時更改WAP裝置設定。

附註：要瞭解有關配置IPv4設定的詳細資訊，請參閱在WAP371上配置IPv4和IPv6設定文章。