无线AP隔离

无线AP隔离，该功能是会使得同一路由下的设备不能互相通讯。AP隔离一言以蔽之就是将不同的无线客户端隔离起来，不能进行数据交换，通常用在对数据安全要求较高的环境下，比如在企业中，如果有客户来访并且要上网，可以使用AP隔离的方式来保障企业内部的数据安全。

如果您需要禁止无线终端之间相互通信，则可以开启AP隔离。举个例子，您的咖啡店为顾客提供无线WiFi，但为了保护顾客无线终端的安全，禁止无线终端相互访问（降低遭受局域网攻击的风险），使用AP隔离即可。

AP隔离的效果如下：

 

 

　AP隔离开启的作用

　　AP隔离的英文术语是AP Isolation。 多见于无线通信方面，常见于路由器设置中。 无线路由器的AP隔离可以类似地看做有线交换机中的VLAN。

　　VLAN简单的来说是：只有在相同VLAN里的局域网在线设备才能够互相访问。打比方在有线交换机中把设备A和设备B划分入VLAN10，其余设备在默认的VLAN1，那么设备A只能和设备B进行相互通讯，无法与其他不同VLAN间的设备通讯，扫描也扫描不到Ping也Ping不通;其余在VLAN1的设备他们之间可以互访，同理，他们也不能访问设备A和设备B。

　　同理，回到无线路由的设置中，开启AP隔离就是给所有的设备分配一个独立的“VLAN”标识符，每个设备都在不同的“VLAN”中，所以大家只能访问网关和外网，各个设备之间就无法相互访问了。

　　无线路由器开启AP隔离，非常适合应用于大型会议室、机场、酒店等公共场所的无线网络建设，让各个接入的无线客户端保持隔离，提供彼此间更加安全的接入，优点是提升了安全性，缺点也很明显，就是所有的无线设备都无法进行局域网通信了，很多应用都用不了。

　　ap隔离适用范围

　　该措施非常适合大型的会议室、酒店、机场等公共场所的无线网络建设，让各个接入的无线客户端之间相互保持隔离，提供彼此间更加安全的接入。该措施对于家庭用户来说没有太多的实际意义，但企业用户在一些特殊的场合可以采用这种方式来加强无线网络的安全性。例如有客户或外单位人员参加的会议等公共活动。该方法用于对酒店和机场等公共热点Hot Spot的架设，让接入的无线客户端保持隔离，提供安全的Internet接入。

　　

　　ap隔离开启还是关闭好

　　ap隔离赵丽来说应该是开启的好，为什么呢？因为开启AP隔离能否有效防范局域网的攻击。原因如下：

　　可以，无线路由器的AP隔离可以类似地看做有线交换机中的VLAN。

　　VLAN简单的来说是：只有在相同VLAN里的局域网在线设备才能够互相访问。

　　打比方在有线交换机中把设备A和设备B划分入VLAN10，其余设备在默认的VLAN1，那么设备A只能和设备B进行相互通讯，无法与其他不同VLAN间的设备通讯，扫描也扫描不到Ping也Ping不通;其余在VLAN1的设备他们之间可以互访，同理，他们也不能访问设备A和设备B。

　　无线路由器中的AP隔离就是给所有的设备分配一个独立的“VLAN”标识符，每个设备都在不同的“VLAN”中，所以大家只能访问网关和外网，不能做别的，所以说这样一来就无法进行ARP攻击了。

　　优点是提升了安全性，缺点也很明显，就是所有的无线设备都无法进行局域网通信了，很多应用都用不了。