Wireless Network VLANs - Wie Drahtlose VLANS Implementieren - WLAN-Router

Wireless Network VLANs – Wie Drahtlose VLANS Implementieren

Die Wireless Access Points arbeiten wie Brücken ohne Routing überall im Netzwerk-Segment Wireless definiert. Alle VLANs basieren auf den verdrahteten Schalter definiert und mit bestimmten SSIDs an jedem Zugangspunkt zugeordnet. Die maximale Anzahl von VLANs und SSIDs pro Access Point, die zugeordnet werden können, ist 16. Der WLAN-Client legt oder Mitarbeiter mit einer bestimmten SSID, die wiederum Kunden mit der Mitgliedschaft in einem bestimmten VLAN zuzuordnen. [1.999.003] [1.999.002] Es gibt eine Option , um die maximale Anzahl der Wireless-Client Verbände pro SSID Verbesserung der Netzwerkleistung und -verfügbarkeit erlaubt konfigurieren. Der Access Point ist eine primäre SSID mit dem 802.11-Standard zugewiesen, die Werbung mit Leuchtfeuer in diesem Segment für alle WLAN-Clients. Es gibt ein Gäste SSID festgelegt, dass die Unternehmen einen VLAN-Richtlinie für die Gruppe oder mit Access Control List Sicherheitsrichtlinien Verweigern des Zugriffs auf Unternehmensnetzwerk zu definieren. Gastverkehr in den meisten Fällen sollte über das Internet ausgerichtet werden, wenn sie bestimmte Netzwerkrechte haben.

VLAN-Zugehörigkeit eines jeden Wireless-Client zugeordnet ist man bedenkt, was die meisten Server zugegriffen wird, spezifische Unternehmensabteilung und Sicherheitsrechten. Gerätetypen wie einem Scanner mit weniger Sicherheit wird die gleiche VLAN als Engineering-Gruppe mit sensiblen Informationen und 802.1x nicht zugeordnet werden. [1.999.003] [1.999.002] VLAN 1 ist das Standard native VLAN und keine Verkehrs taggen. Das native VLAN-Nummer auf der drahtgebundenen Schalter zugewiesen werden, müssen Sie die VLAN an alle angeschlossenen Access Points auf diesem Netzwerksegment zugeordnet entsprechen. Das native VLAN wird manchmal zugeordnet Managementverkehr oder den RADIUS-Server zu vernetzen. Die Unternehmen werden Zugriffssteuerungslisten an jedem Netzwerk-Switch zu implementieren, um Datenverkehr filtern Sicherung des Management-VLAN-Verkehr. Bei den meisten Ausführungen die native VLAN nicht an eine SSID außer mit Verbindungswurzelbrücken und nicht root Brücken abgebildet. Definieren Sie eine Infrastruktur SSID für Infrastrukturgeräte wie einen Repeater oder Arbeitsgruppen-Hub und ordnen Sie die native VLAN ermöglicht die Geräte mit Nicht-Root-Bridge und Wurzelbrücken verbinden.

Drahtlose Clients mit 802.1x-Authentifizierung konfiguriert wird einen RADIUS-Server haben, mit zugeordneten SSIDs pro WLAN-Client konfiguriert. Dies wird RADIUS SSID Steuerung bezeichnet. Der Server sendet die Liste an den Access Point, wo der Kunde darf mit einem Access Point verbinden sollte sie Mitglied eines oder mehrerer SSIDs können. RADIUS VLAN Steuer teilt jedem Client mit einem bestimmten VLAN und Standard-SSID. Die Zuordnung kann mit dem RADIUS-Sever Konfiguration überschrieben werden. Während der Authentifizierung der WLAN-Client ist auf diesem bestimmten VLAN zugewiesen. Der Mitarbeiter kann jedoch nicht Mitglied einer verdrahteten VLAN, außer dass sein. Richtliniengruppenfilter oder Klassenzuordnung Richtlinien können pro VLAN definiert werden. Sie sollten alle Infrastrukturgeräte verweigern Mitglieder einer nicht-Infrastruktur SSID sein. Wireless-Clients werden alle Broadcasts und Multicasts aller abgebildet VLANs sehen, es sei denn, 802.1x pro VLAN-Verschlüsselung mit TKIP, MIC und Broadcast-Tasten implementiert. [1.999.003] [1.999.002] Trunking wird implementiert, um den Datenverkehr zwischen Netzwerksegmenten, die mehrere VLANs definiert haben, wechseln. Jedes VLAN definiert einen separaten Broadcast-Domäne besteht aus einer Gruppe von Mitarbeitern mit einem Unternehmensbereich. Der Kofferraum ist ein physischer Switch-Port-Schnittstelle mit definierten Ethernet Subschnittstellen mit 802.1q oder ISL-Kapselung konfiguriert. Diese Pakete werden mit spezifischen VLAN-Nummer versehen, bevor es zwischen Access Point und drahtgebundenen Netzwerk-Switch gesendet. Der Access Point Ethernet-Schnittstelle ist als Hybrid Trunk konfiguriert. Zugriffssteuerungslisten sollten in der drahtgebundenen Schalter Ethernet-Schnittstelle, die Pakete von VLANs nicht mit SSID definiert fällt definieren

VLAN 100 = 192.168.37.x -. SSID = Engineers [1.999.003] [1.999.002] VLAN 200 = 192.168.38.x – SSID = Gast [1.999.003] [1.999.002] VLAN 300 = 192.168.39.x – SSID = Sales [1.999.003] [1.999.020]