Hvordan isolere WLAN Fra LAN

Hvordan isolere WLAN Fra LAN


Trådløse tilkoblinger er ofte ment som en service til besøkende på en bygning. En bygning nettverk administrasjon bør ikke la tilfeldige brukere tilgang til samme lokalnett (LAN) hvor sensitivt arbeid data overføres også. Mens mange alternativer finnes, for eksempel opprette separate fysiske nettverk, er den mest kostnadseffektive ofte etablering av en trådløs virtuelle lokalnett (VLAN). En slik konfigurasjon tillater trådløs LAN å bruke mange av de samme fysiske ressurser som det eksisterende nettverket, samtidig som separate rettigheter til å bli gitt til trådløse brukere.

Bruksanvisning

Skille et WLAN fra Regular LAN

1 Konfigurer et grensesnitt eller på ruteren for å imøtekomme den nye trådløse VLAN. IP-adressen til dette grensesnittet vil bli standard gateway for trådløse nettverk. Hvis ruteren er å akseptere alle VLAN tilkoblinger, WLAN og LAN, gjennom et enkelt, fysisk link, deretter under grensesnitt må konfigureres. Rutere som ikke støtter under grensesnitt kan ikke koble til begge nettverkene gjennom en enkelt tilkobling.

2 Legg den trådløse VLAN til bryteren. Hvis flere brytere er tilgjengelig, må du legge det trådløse VLAN individuelt til hver bryter eller konfigurere en virtuell kanalprotokoll (VTP) domene å forplante oppdateringer.

3 Konfigurere en VLAN nummer på tilgangspunkt for hver trådløse tjenester sett identifikasjon (SSID). SSID er navnet som vises når brukere oppsøke et trådløst nettverk. Hver ramme sendt av en enhet som er koblet til som SSID vil bli merket med at VLAN nummer. At tag vil bli brukt av de påfølgende brytere til å skille det trådløse trafikk fra andre. Det er viktig å bestemme seg for en konsekvent VLAN tag i tilfelle at flere trådløse tilgangspunkter er utplassert.

4 Koble Ethernet-tilkobling på det trådløse tilgangspunktet til bryteren. Pass på at portene både på tilgangspunktet og bryteren er konfigurert som 802.1Q badebukser.

5 Test forbindelsen ved å koble til det trådløse nettverket, og prøver å få tilgang til Internett.

Hint

  • Enkelte tilgangspunkter støtter flere SSID, som hver kan tilordnes til en annen VLAN. Denne funksjonen kan være nyttig i å sette opp gjest og ansatt trådløse nettverk, uten å kjøpe separate trådløse tilgangspunkter for hver. Hver nettverksoppsett er unik, så konfigurasjon kan være vanskelig. Husk at brytere med VLAN aktivert vil bare frem informasjon fra en gitt VLAN til trunk porter og porter merket med det samme VLAN nummer. Sørg for at alle tilkoblinger fra tilgangspunkter til svitsjer og mellom brytere er konfigurert som badebukser.
  • Disse trinnene gir ikke en måte å tildele IP-adresser gjennom Dynamic Host Control Protocol (DHCP). Før en enhet kan rutes (f.eks å få tilgang til Internett), må det bli tildelt en IP-adresse. Dette kan typisk være satt opp på rutet grensesnitt eller via en DHCP-server koblet til samme VLAN som trådløst.