Una VLAN (red de área local virtual) es una red conmutada que se segmenta lógicamente por función, área o aplicación, independientemente de las ubicaciones físicas de los usuarios. Las VLAN tienen los mismos atributos que las LAN físicas, pero puede agrupar las estaciones finales incluso si no se encuentran físicamente en el mismo segmento LAN.
La VLAN de administración se comunica con la interfaz del switch principal y tiene un ID de VLAN predeterminado de 1. Una VLAN etiquetada entre un puerto trunk y un puerto switch contiene la información de VLAN en la trama Ethernet. La VLAN sin etiqueta está habilitada para enviar tráfico sin la etiqueta VLAN. La etiqueta VLAN contiene un identificador de protocolo de etiquetas e información de control de etiquetas, que se pueden dividir en otros campos de bits como un identificador de VLAN. Para agregar más seguridad a la red, la configuración de la red debe incluir una VLAN de administración segura.
Un ataque a la VLAN de administración puede poner en peligro la seguridad de la red, por lo que se recomienda cambiar la administración y las VLAN sin etiqueta por otra que no sea la predeterminada. Los ID de VLAN administrados y no etiquetados en el punto de acceso WAP131 se configuran en VLAN 1 de forma predeterminada.
El objetivo de este artículo es configurar los ID de VLAN sin etiqueta y de administración en el punto de acceso WAP131.
· WAP131
•1.0.3.4
Paso 1. Inicie sesión en Access Point Configuration Utility y elija LAN > VLAN Configuration. Se abre la página VLAN Configuration:
Nota: El campo MAC Address muestra la dirección MAC del puerto Ethernet en el WAP131. El WAP131 tiene sólo un puerto Ethernet.
Paso 2. (Opcional) Para permitir que el dispositivo reciba el tráfico que no está etiquetado para una VLAN, marque la casilla de verificación Enable en el campo Untagged VLAN ID. Esta función se utiliza cuando hay un puerto LAN conectado a un puerto de switch que tiene una VLAN marcada como no etiquetada.
Nota: Si no habilitó una VLAN sin etiqueta, vaya directamente al Paso 4.
Paso 3. Ingrese el ID de VLAN (entre 1 y 4094) para la VLAN sin etiqueta en el campo ID de VLAN sin etiqueta. El ID predeterminado es 1. El tráfico que pasa a través de esta VLAN no se etiqueta y se reenvía a la red. Ésta debe ser la misma VLAN que se marca como sin etiquetar en el puerto del switch.
Paso 4. Ingrese el ID de VLAN (entre 1 y 4094) para la VLAN de administración en el campo ID de VLAN de administración. La VLAN de administración debe ser la misma que la del switch al que se conecta el WAP. Por motivos de seguridad, el ID de VLAN de administración debe cambiarse del valor predeterminado de 1 a otro.
Paso 5. Haga clic en Guardar para guardar la configuración.
Nota: Nota: Para obtener más información sobre la configuración de IPv4 Settings, refiérase al artículo Configuración de IPv4 Settings en los Puntos de Acceso WAP131 y WAP351.