Administración de ID de VLAN etiquetadas y sin etiquetar en el dispositivo WAP371

Opciones de descarga

PDF (329.1 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (165.2 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (366.1 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:29 de noviembre de 2018

ID del documento:SMB5075

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Administración de ID de VLAN etiquetadas y sin etiquetar en el dispositivo WAP371

Objetivo

Una VLAN (red de área local virtual) es un grupo de estaciones finales segmentadas lógicamente por función, área o aplicación, sin tener en cuenta las ubicaciones físicas de los usuarios. Las VLAN tienen los mismos atributos que las LAN físicas, pero puede agrupar las estaciones finales incluso si no están ubicadas físicamente en el mismo segmento LAN.

La VLAN de administración se comunica con la interfaz del switch principal y tiene un ID de VLAN predeterminado de 1. Se pueden crear y configurar VLAN adicionales en la red para separar el tráfico según se desee. Cada puerto de un dispositivo se puede configurar como puerto troncal o como puerto de acceso.

Un puerto trunk es capaz de manejar varias VLANs, mientras que el puerto de acceso es capaz de manejar solamente una. El puerto trunk utiliza un método de etiquetado en forma de encabezado para entregar correctamente los datos correctos a la VLAN apropiada. En comparación, un puerto de acceso manejará todo el tráfico como información sin etiqueta.

Un ataque a la VLAN de administración puede poner en peligro la seguridad de la red, por lo que se recomienda cambiar la VLAN de administración a un ID de VLAN distinto del predeterminado. Tanto los ID de VLAN de administración como los de VLAN sin etiqueta del punto de acceso WAP371 se configuran de forma predeterminada en VLAN 1.

El objetivo de este artículo es configurar los ID de VLAN de administración, etiquetados y sin etiquetar en el punto de acceso WAP371.

Dispositivos aplicables

•WAP371

Versión del software

•1.1.2.3

Configuración global

Paso 1. Inicie sesión en la utilidad de configuración del punto de acceso y elija LAN > VLAN y dirección IPv4. Se abre la página VLAN and IPv4 Address:

Nota: El campo Dirección MAC muestra la dirección MAC del puerto Ethernet del dispositivo WAP371. El dispositivo WAP371 sólo tiene un puerto Ethernet.

Paso 2. (Opcional) Para permitir que el dispositivo reciba tráfico que no está etiquetado para una VLAN, marque la casilla de verificación Enable en el campo Untagged VLAN. Esta función se utiliza cuando el puerto LAN de WAP está conectado a un puerto de acceso de otro dispositivo que tiene una VLAN marcada como sin etiqueta.

Nota: Si no habilitó una VLAN sin etiqueta, vaya al paso 4.

Paso 3. Ingrese el ID de VLAN (entre 1 y 4094) para la VLAN sin etiqueta en el campo ID de VLAN sin etiqueta. El ID predeterminado es 1. El tráfico que pasa a través de esta VLAN no será etiquetado con un ID de VLAN. Debe ser la misma VLAN que está marcada como sin etiqueta en el puerto de acceso.

Nota: VLAN 1 es la VLAN sin etiqueta predeterminada y la VLAN de administración predeterminada. Si desea segregar el tráfico de administración del tráfico VLAN sin etiqueta, configure el nuevo ID de VLAN en el router y, a continuación, utilice este nuevo ID de VLAN en el dispositivo WAP.

Paso 4. Ingrese el ID de VLAN (entre 1 y 4094) para la VLAN de administración en el campo Management VLAN ID. La VLAN de administración debe ser la misma que la del switch o router al que está conectado el WAP. Por motivos de seguridad, el ID de VLAN de administración debe cambiarse del valor predeterminado de 1.

Nota: Para este tutorial, hemos utilizado un router preconfigurado con ID de VLAN 5 como VLAN de administración, aunque se puede elegir cualquier ID de VLAN. El router está conectado al WAP a través de Ethernet y tiene habilitado el ruteo entre VLAN.

Paso 5. Haga clic en Guardar para guardar la configuración.

Nota: Después de guardar la nueva configuración, los procesos correspondientes pueden detenerse y reiniciarse. Cuando esto sucede, el dispositivo WAP puede perder la conectividad. Se recomienda cambiar la configuración del dispositivo WAP cuando una pérdida de conectividad afecte menos a los clientes inalámbricos.

Nota: Para obtener más información sobre la configuración de los parámetros de IPv4, consulte el artículo Configuración de los parámetros de IPv4 e IPv6 en el dispositivo WAP371.

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	11-Dec-2018	Versión inicial

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)