WLAN über LAN zu isolieren

Drahtlose Verbindungen sind oft Besuchern eines Gebäudes als Service bereitgestellt. Ein Gebäude-Netzwerk-Administration dürfen zufällige Benutzer nicht Zugriff auf die gleichen lokalen Netzwerk (LAN) wo auch sensible Arbeitsdaten übertragen ist. Während viele Möglichkeiten vorhanden, z. B. Erstellen von separaten physikalischen Netzwerken sind, ist die kostengünstigste oft die Erstellung einer drahtlosen virtuellen LAN (VLAN). Eine solche Konfiguration ermöglicht das w-LAN, viele der gleichen physischen Ressourcen als das bestehende Netz ermöglicht separate Rechte auf drahtlose Benutzer gleichzeitig zu nutzen.

Anweisungen

Trennen eines WLANs aus dem regulären LAN

1 Konfigurieren einer Schnittstelle oder auf dem Router, das neue drahtlose VLAN unterzubringen. Die IP-Adresse dieser Schnittstelle werden die Standard-Gateway für Ihr WLAN. Wenn der Router alle VLAN Verbindungen, WLAN und LAN, über einen einzigen, physikalische Link akzeptiert müssen Sub Schnittstellen konfiguriert werden. Router, die keine Sub-Schnittstellen unterstützen Verbindung keine zur beide Netzwerke über eine einzige Verbindung.

2 Fügen Sie das drahtlose VLAN an den Switch. Wenn mehrere Switches verfügbar sind, müssen Sie das WLAN VLAN individuell zu jeder Schalter hinzufügen oder konfigurieren eine virtuelles Trunking Protocol (VTP) Domäne, um Aktualisierungen zu propagieren.

3 Konfigurieren Sie, ein VLAN-Nummer auf dem Zugriffspunkt für jedes Set wireless-Service-Identifizierung (SSID). Die SSID ist der Name, welches erscheint, wenn Benutzer, ein drahtloses Netzwerk versuchen. Jeder Frame per ein Gerät angeschlossen, dass die SSID wird mit dieser VLAN-Nummer gekennzeichnet werden. Dieser Markierung werden durch nachfolgende Schalter zur drahtlosen Datenverkehr von anderen zu unterscheiden. Es ist wichtig, über eine konsistente VLAN-Tag zu entscheiden, die mehrere drahtlose Zugriffspunkte bereitgestellt werden.

4 Die Ethernet-Verbindung auf dem drahtlosen Zugriffspunkt an den Switch anschließen. Sicherzustellen, dass die Ports auf dem Access Point und Switch als 802.1Q konfiguriert sind Stämme.

5 Testen Sie die Verbindung zum drahtlosen Netzwerk verbinden und versucht auf das Internet zugreifen.

Tipps & Warnungen

• Einige Access Points unterstützen mehrere SSIDs, die jeweils einem anderen VLAN zugeordnet werden können. Dieses Feature kann bei der Einrichtung von Gast und Mitarbeiter drahtlose Netzwerke, ohne separate drahtlose Zugriffspunkte für jeden Kauf hilfreich sein. Jedes Netzwerk-Setup ist einzigartig, so dass die Konfiguration schwierig sein kann. Beachten Sie, dass die Schalter mit VLANs aktiviert nur Informationen aus einem bestimmten VLAN Trunk-Ports und Anschlüsse markiert mit dieser gleichen VLAN-Nummer übermitteln werden. Stellen Sie sicher, dass alle Verbindungen von Access-Points mit Switches und zwischen Switches als Stämme konfiguriert sind.
• Diese Schritte bieten eine Möglichkeit zum Zuweisen von IP-Adressen über dynamische Host Control-Protokoll (DHCP) nicht. Bevor ein Gerät weitergeleitet werden kann (z.B. auf das Internet zugreifen), es muss eine IP-Adresse zugewiesen werden. Dies kann in der Regel an der gerouteten Schnittstelle oder über einen DHCP-Server mit demselben VLAN als Wireless verbunden eingerichtet werden.