ap隔離介紹

AP隔離，AP Isolation，是指開啟后，使各個(gè)連接的電腦間不能相互訪問(wèn)，起到隔離作用，來(lái)保護(hù)不同用戶間的數(shù)據(jù)安全。適合大型的會(huì)議室、酒店、機(jī)場(chǎng)等公共場(chǎng)所的無(wú)線網(wǎng)絡(luò)建設(shè)，不適合普通的家庭用戶。本文介紹云路由器的AP隔離的設(shè)置方法。

為什么需要使用AP隔離？

如果您需要禁止無(wú)線終端之間相互通信，則可以開啟AP隔離。舉個(gè)例子，您的咖啡店為顧客提供無(wú)線WiFi，但為了保護(hù)顧客無(wú)線終端的安全，禁止無(wú)線終端相互訪問(wèn)（降低遭受局域網(wǎng)攻擊的風(fēng)險(xiǎn)），使用AP隔離即可。

AP隔離的效果如下：

AP隔離開啟的作用

AP隔離的英文術(shù)語(yǔ)是AP Isolation。 多見(jiàn)于無(wú)線通信方面，常見(jiàn)于路由器設(shè)置中。 無(wú)線路由器的AP隔離可以類似地看做有線交換機(jī)中的VLAN。

VLAN簡(jiǎn)單的來(lái)說(shuō)是：只有在相同VLAN里的局域網(wǎng)在線設(shè)備才能夠互相訪問(wèn)。打比方在有線交換機(jī)中把設(shè)備A和設(shè)備B劃分入VLAN10，其余設(shè)備在默認(rèn)的VLAN1，那么設(shè)備A只能和設(shè)備B進(jìn)行相互通訊，無(wú)法與其他不同VLAN間的設(shè)備通訊，掃描也掃描不到Ping也Ping不通;其余在VLAN1的設(shè)備他們之間可以互訪，同理，他們也不能訪問(wèn)設(shè)備A和設(shè)備B。

同理，回到無(wú)線路由的設(shè)置中，開啟AP隔離就是給所有的設(shè)備分配一個(gè)獨(dú)立的“VLAN”標(biāo)識(shí)符，每個(gè)設(shè)備都在不同的“VLAN”中，所以大家只能訪問(wèn)網(wǎng)關(guān)和外網(wǎng)，各個(gè)設(shè)備之間就無(wú)法相互訪問(wèn)了。

無(wú)線路由器開啟AP隔離，非常適合應(yīng)用于大型會(huì)議室、機(jī)場(chǎng)、酒店等公共場(chǎng)所的無(wú)線網(wǎng)絡(luò)建設(shè)，讓各個(gè)接入的無(wú)線客戶端保持隔離，提供彼此間更加安全的接入，優(yōu)點(diǎn)是提升了安全性，缺點(diǎn)也很明顯，就是所有的無(wú)線設(shè)備都無(wú)法進(jìn)行局域網(wǎng)通信了，很多應(yīng)用都用不了。

ap隔離適用范圍

該措施非常適合大型的會(huì)議室、酒店、機(jī)場(chǎng)等公共場(chǎng)所的無(wú)線網(wǎng)絡(luò)建設(shè)，讓各個(gè)接入的無(wú)線客戶端之間相互保持隔離，提供彼此間更加安全的接入。該措施對(duì)于家庭用戶來(lái)說(shuō)沒(méi)有太多的實(shí)際意義，但企業(yè)用戶在一些特殊的場(chǎng)合可以采用這種方式來(lái)加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性。例如有客戶或外單位人員參加的會(huì)議等公共活動(dòng)。該方法用于對(duì)酒店和機(jī)場(chǎng)等公共熱點(diǎn)Hot Spot的架設(shè)，讓接入的無(wú)線客戶端保持隔離，提供安全的Internet接入。

ap隔離開啟還是關(guān)閉好

ap隔離趙麗來(lái)說(shuō)應(yīng)該是開啟的好，為什么呢？因?yàn)殚_啟AP隔離能否有效防范局域網(wǎng)的攻擊。原因如下：

可以，無(wú)線路由器的AP隔離可以類似地看做有線交換機(jī)中的VLAN。

VLAN簡(jiǎn)單的來(lái)說(shuō)是：只有在相同VLAN里的局域網(wǎng)在線設(shè)備才能夠互相訪問(wèn)。

打比方在有線交換機(jī)中把設(shè)備A和設(shè)備B劃分入VLAN10，其余設(shè)備在默認(rèn)的VLAN1，那么設(shè)備A只能和設(shè)備B進(jìn)行相互通訊，無(wú)法與其他不同VLAN間的設(shè)備通訊，掃描也掃描不到Ping也Ping不通;其余在VLAN1的設(shè)備他們之間可以互訪，同理，他們也不能訪問(wèn)設(shè)備A和設(shè)備B。

無(wú)線路由器中的AP隔離就是給所有的設(shè)備分配一個(gè)獨(dú)立的“VLAN”標(biāo)識(shí)符，每個(gè)設(shè)備都在不同的“VLAN”中，所以大家只能訪問(wèn)網(wǎng)關(guān)和外網(wǎng)，不能做別的，所以說(shuō)這樣一來(lái)就無(wú)法進(jìn)行ARP攻擊了。

優(yōu)點(diǎn)是提升了安全性，缺點(diǎn)也很明顯，就是所有的無(wú)線設(shè)備都無(wú)法進(jìn)行局域網(wǎng)通信了，很多應(yīng)用都用不了。

路由器的AP隔離的設(shè)置方法

1、登錄路由器管理界面，點(diǎn)擊 設(shè)備管理，進(jìn)入管理設(shè)置頁(yè)面，如下圖：

2、找到 AP隔離，點(diǎn)擊 進(jìn)入。

3、點(diǎn)擊 開 并點(diǎn)擊 保存，如下：

這樣設(shè)置后，AP隔離就開啟生效。

注意事項(xiàng)：AP隔離僅針對(duì)單臺(tái)路由器。如果您有多臺(tái)路由器級(jí)聯(lián)，希望實(shí)現(xiàn)所有無(wú)線終端的隔離，需要使用劃分VLAN的交換機(jī)才能實(shí)現(xiàn)（一般在大中型局域網(wǎng)才會(huì)使用）。