WAP351接入点上的VLAN配置

目标

VLAN（虚拟局域网）是按功能、区域或应用进行逻辑分段的交换网络，不考虑用户的物理位置。VLAN 与物理 LAN 有相同的属性，但是你可以分组终端工作站，即使它们的物理位置不在同一个 LAN 段中。

中继端口和交换机端口之间的标记VLAN包含以太网帧中的VLAN信息。无标记VLAN发送没有VLAN标记的流量。VLAN标记将信息插入以太网帧中，以标识哪个帧属于哪个VLAN。中继端口是处理多个VLAN的端口。

要为网络添加更多安全性，您的网络配置必须包括安全的管理VLAN。管理VLAN是用于通过Web配置实用程序访问WAP的VLAN。对管理VLAN的攻击可能危害网络安全，因此建议将管理VLAN和无标记VLAN更改为默认VLAN以外的VLAN。默认情况下，WAP351接入点上的管理VLAN ID配置为VLAN 1。

本文档旨在向您展示如何在WAP351接入点上配置VLAN。

适用设备

· WAP351

软件版本

•1.0.0.39

全局设置

步骤1.登录接入点配置实用程序并选择LAN > VLAN Configuration。VLAN配置页面打开：

步骤2.要添加新的VLAN，请单击“添加”按钮。如果要编辑或删除现有VLAN，请跳至下一步。

空VLAN将添加到表中。

步骤3.要编辑或删除现有或新添加的VLAN，请点击要编辑/删除的VLAN旁的复选框。

步骤4.单击“编辑”或“删除”。如果单击删除，请跳至步骤10。如果要编辑现有（非空）VLAN，请跳至步骤7。

注意：无法删除VLAN ID 1。

步骤5.在VLAN ID字段中输入VLAN ID。有效范围为1 - 4094，每个VLAN必须有不同的ID。

步骤6.在“说明”字段中输入VLAN的说明。此字段只能由字母数字字符和下划线组成，且长度必须不超过64个字符。说明对VLAN的功能没有任何影响。每个VLAN必须有不同的描述。

步骤7.如果希望VLAN成为管理VLAN，请在Management VLAN字段中单击其对应的复选框。管理VLAN是用于访问Web配置实用程序的VLAN。

注意：默认情况下，VLAN 1是管理VLAN。如果不希望VLAN 1成为管理VLAN，请取消选中其复选框。一次只能有一个管理VLAN。如果没有管理VLAN，用户将无法访问Web配置实用程序。

步骤8.如果将VLAN设置为管理VLAN，则会显示一则通知，通知将将先前的管理VLAN设置为非托管VLAN。单击 OK 继续。

步骤9. WAP351上的每个端口对应一个LAN字段(LAN1、LAN2等等)。 对于每个端口，从下拉菜单中选择一个选项。

选项有：

·无标记 — 将端口设置为VLAN的成员。从端口发出的VLAN数据包不会用VLAN报头标记。但是，端口接收的无标记数据包将被标记。

·已标记 — 将端口设置为VLAN的成员。从端口发出的VLAN数据包将标有VLAN报头。

·已排除 — 此端口不是VLAN的成员。

步骤10.单击“保存”。将应用您的更改，WAP可能会因所应用的设置而失去连接。