經(jīng)常需要配置路由器的達(dá)人們告訴你，ap隔離開啟還是關(guān)閉好

ap隔離來說應(yīng)該是開啟的好，為什么呢?因?yàn)殚_啟AP隔離能否有效防范局域網(wǎng)的攻擊。原因如下：　　可以，無線路由器的AP隔離可以類似地看做有線交換機(jī)中的VLAN。

VLAN簡單的來說是：只有在相同VLAN里的局域網(wǎng)在線設(shè)備才能夠互相訪問。

打比方在有線交換機(jī)中把設(shè)備A和設(shè)備B劃分入VLAN10，其余設(shè)備在默認(rèn)的VLAN1，那么設(shè)備 A只能和設(shè)備B進(jìn)行相互通訊，無法與其他不同VLAN間的設(shè)備通訊，掃描也掃描不到Ping也Ping不通;其余在VLAN1的設(shè)備他們之間可以互訪，同理，他們也不能訪問設(shè)備A和設(shè)備B。

無線路由器中的AP隔離就是給所有的設(shè)備分配一個(gè)獨(dú)立的“VLAN”標(biāo)識(shí)符，每個(gè)設(shè)備都在不同的“VLAN”中，所以大家只能訪問網(wǎng)關(guān)和外網(wǎng)，不能做別的，所以說這樣一來就無法進(jìn)行ARP攻擊了。

優(yōu)點(diǎn)是提升了安全性，缺點(diǎn)也很明顯，就是所有的無線設(shè)備都無法進(jìn)行局域網(wǎng)通信了，很多應(yīng)用都用不了。