WAP351接入點上的VLAN配置

目標

VLAN（虛擬區域網）是一種交換網路，它按功能、區域或應用進行邏輯分段，而不考慮使用者的物理位置。VLAN的屬性與物理LAN相同，但即使終端站不在物理上位於同一個LAN網段上，也可以對終端站進行分組。

中繼埠和交換機埠之間的標籤的VLAN包含乙太網幀中的VLAN資訊。未標籤的VLAN傳送不帶VLAN標籤的流量。VLAN標籤將資訊插入到乙太網幀中，以標識哪一幀屬於哪個VLAN。主干連線埠是處理多個VLAN的連線埠。

要提高網路安全性，您的網路配置必須包括安全的管理VLAN。管理VLAN是使用Web配置實用程式訪問WAP的VLAN。對管理VLAN的攻擊可能會危害網路安全，因此建議將管理和未標籤的VLAN更改為非預設的VLAN。預設情況下，WAP351接入點上的管理VLAN ID配置為VLAN 1。

本文檔的目標是向您展示如何在WAP351接入點上配置VLAN。

適用裝置

· WAP351

軟體版本

•1.0.0.39

全域性設定

步驟1.登入到接入點配置實用程式並選擇LAN > VLAN Configuration。VLAN Configuration頁面隨即開啟：

步驟2.要新增新的VLAN，請按一下Add按鈕。如果要編輯或刪除現有VLAN，請跳至下一步。

將向表中新增一個空VLAN。

步驟3.要編輯或刪除現有或新新增的VLAN，請點選要編輯/刪除的VLAN旁邊的覈取方塊。

步驟4.按一下Edit或Delete。如果按一下Delete，請跳至步驟10。如果要編輯現有（非空）VLAN，請跳至步驟7。

附註：無法刪除VLAN ID 1。

步驟5.在「VLAN ID」欄位中輸入VLAN ID。有效範圍為1 - 4094，每個VLAN必須具有不同的ID。

步驟6.在說明欄位中輸入VLAN的說明。此欄位只能包含字母數字字元和下劃線，並且長度必須不超過64個字元。說明對VLAN的功能沒有任何影響。每個VLAN必須具有不同的描述。

步驟7.如果您希望某個VLAN成為管理VLAN，請在管理VLAN欄位中按一下其相應複選框。管理VLAN是用於訪問Web配置實用程式的VLAN。

附註：預設情況下，VLAN 1是管理VLAN。如果不希望VLAN 1成為管理VLAN，請取消選中其覈取方塊。一次只能有一個管理VLAN。如果沒有管理VLAN，使用者將無法訪問Web配置實用程式。

步驟8.如果要將VLAN設定為管理VLAN，則會出現一條通知，通知上一管理VLAN將設定為非託管。按一下OK繼續。

步驟9. WAP351上的每個埠都對應一個LAN欄位(LAN1、LAN2等)。 對於每個埠，從下拉選單中選擇一個選項。

選項包括：

·未標籤 — 將埠設定為VLAN的成員。從連線埠發出的VLAN封包不會使用VLAN標頭進行標籤。但是，連線埠接收的未標籤封包將標籤。

·已標籤 — 將埠設定為VLAN的成員。從連線埠發出的VLAN封包將使用VLAN標頭進行標籤。

·已排除 — 此連線埠不是VLAN的成員。

步驟10。按一下「Save」。您的更改將會應用，並且WAP可能會失去連線，具體取決於應用的設定。