配置VLAN交換機的網(wǎng)友問答集合，如何在WLAN連接中配置VLAN交換機？下面是網(wǎng)友的常見問題，沒有其他的解決方案，下面的文章將會給你提出相應(yīng)的解決方案。

問：如何在WLAN連接中配置VLAN交換機？答：虛擬局域網(wǎng)（VLAN）用于把一個局域網(wǎng)從邏輯上分成幾個獨立的廣播域、獨立的物理撲拓。被分成邏輯碎片的局域網(wǎng)可以是任何種類的局域網(wǎng)，包括以太網(wǎng)和Wi-Fi。

基于端點的VLAN依靠交換機或AP配置VLAN交換機成員關(guān)系。舉個例子來說，一臺交換機的端口1到8組成VLAN #1，端口9到16組成VLAN #2。在VLAN #1中的每一個站點都能接收到同樣的LAN廣播，但VLAN #2中的站點不會接收到該廣播。

與此類似，可以設(shè)置一個無線AP在VLAN #1和一個命名網(wǎng)絡(luò)（SSID）中傳遞流量，或者在VLAN #2和更外一個命名網(wǎng)絡(luò)（SSID）中傳遞流量。該技術(shù)一般用來區(qū)分客戶無線流量和有線網(wǎng)絡(luò)的其他（私人）無線流量。

802.1Q采用LAN架構(gòu)內(nèi)部的標簽（VLAN ID）來區(qū)分流量。VLAN標簽使支持2.1Q的裝置如交換機、AP、路由器和防火墻通過數(shù)據(jù)包的整個路徑加強VLAN區(qū)分。如上面的描述，可以配置一個無線AP向一個特定的SSID 架構(gòu)提供VLAN標簽。

或者在802.1X認證過程中，無線AP能夠為每一個站點接收VLAN標簽分配。802.1X認證是應(yīng)用RFC 3580的RADIUS服務(wù)器要求的。這項技術(shù)能夠基于認證身份，而非他們連接的SSID將個人用戶放到正確的VLAN中。

VLAN能夠延伸到整個公司的網(wǎng)絡(luò)，從分支機構(gòu)，通過WAN，到總部。一個VLAN標簽不會穿過整個路徑，因為VLAN只支持局域網(wǎng)。不過可以配置路由器和防火墻將配置VLAN交換機標簽映射到網(wǎng)絡(luò)子接口上。

舉個例子來說，VLAN #1中流量在Internet中流過時可能被指向VPN通道A。而VLAN #2中的流量從VPN通道B中流過。兩個VPN通道中的流量很可能從相同的WAN連接中傳播。換句話說，VPN通道能夠?qū)⒌谌龑又械牧髁繌腎P網(wǎng)絡(luò)中分離出來，就像配置VLAN交換機將第二層中的流量從LAN中分離一樣。