Administración de ID de VLAN Etiquetadas y sin Etiquetar en el WAP371

Opciones de descarga

  • PDF     (175.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (157.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (365.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:29 de noviembre de 2018
ID del documento:SMB5075

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Administración de ID de VLAN Etiquetadas y sin Etiquetar en el WAP371

Objetivo

Una VLAN (red de área local virtual) es un grupo de estaciones finales que se segmentan lógicamente por función, área o aplicación, sin tener en cuenta las ubicaciones físicas de los usuarios. Las VLAN tienen los mismos atributos que las LAN físicas, pero puede agrupar las estaciones finales incluso si no se encuentran físicamente en el mismo segmento LAN.

La VLAN de administración se comunica con la interfaz del switch principal y tiene un ID de VLAN predeterminado de 1. Se pueden crear y configurar VLAN adicionales en la red para separar el tráfico según se desee. Cada puerto de un dispositivo se puede configurar como puerto troncal o puerto de acceso.

Un puerto trunk es capaz de manejar varias VLAN, mientras que el puerto de acceso es capaz de manejar solamente una. El puerto troncal utiliza un método de etiquetado en forma de encabezado para entregar correctamente los datos correctos a la VLAN adecuada. En comparación, un puerto de acceso manejará todo el tráfico como información no etiquetada.

Un ataque a la VLAN de administración puede poner en peligro la seguridad de la red, por lo que se recomienda cambiar la VLAN de administración a un ID de VLAN distinto del valor predeterminado. Tanto los ID de VLAN de administración como los no etiquetados en el punto de acceso WAP371 se configuran en VLAN 1 de forma predeterminada.

El objetivo de este artículo es configurar los ID de VLAN de administración, etiquetados y no etiquetados en el punto de acceso WAP371.

Dispositivos aplicables

· WAP371

Versión del software

•1.1.2.3

Configuración global

Paso 1. Inicie sesión en Access Point Configuration Utility y elija LAN > VLAN y IPv4 Address. Se abre la página VLAN and IPv4 Address:

Nota: El campo MAC Address muestra la dirección MAC del puerto Ethernet en el WAP371. El WAP371 tiene sólo un puerto Ethernet.

Paso 2. (Opcional) Para permitir que el dispositivo reciba tráfico que no está etiquetado para una VLAN, marque la casilla de verificación Enable en el campo Untagged VLAN. Esta función se utiliza cuando el puerto LAN del WAP está conectado a un puerto de acceso en otro dispositivo que tiene una VLAN marcada como no etiquetada.

Nota: Si no habilitó una VLAN sin etiqueta, vaya directamente al Paso 4.

Paso 3. Ingrese el ID de VLAN (entre 1 y 4094) para la VLAN sin etiqueta en el campo ID de VLAN sin etiqueta. El ID predeterminado es 1. El tráfico que pasa por esta VLAN no se etiquetará con un ID de VLAN. Ésta debe ser la misma VLAN que se marca como sin etiquetar en el puerto de acceso.

Nota: VLAN 1 es la VLAN sin etiqueta predeterminada y la VLAN de administración predeterminada. Si desea separar el tráfico de administración del tráfico VLAN sin etiqueta, configure el nuevo ID de VLAN en su router y luego utilice este nuevo ID de VLAN en su dispositivo WAP.

Paso 4. Ingrese el ID de VLAN (entre 1 y 4094) para la VLAN de administración en el campo ID de VLAN de administración. La VLAN de administración debe ser la misma que la del switch o router al que se conecta el WAP. Por motivos de seguridad, el ID de VLAN de administración debe cambiarse del valor predeterminado de 1.

Nota: Para el propósito de este tutorial utilizamos un router preconfigurado con VLAN ID 5 como VLAN de administración, aunque se puede elegir cualquier ID de VLAN. El router está conectado al WAP a través de Ethernet y tiene el ruteo entre VLAN habilitado.

Paso 5. Haga clic en Guardar para guardar la configuración.

Nota: Una vez guardados los nuevos parámetros, se pueden detener y reiniciar los procesos correspondientes. Cuando esto sucede, el dispositivo WAP puede perder conectividad. Le recomendamos que cambie la configuración del dispositivo WAP cuando la pérdida de conectividad afecte menos a sus clientes inalámbricos.

Nota: Para obtener más información sobre la configuración de IPv4 Settings, refiérase al artículo Configure IPv4 and IPv6 Settings en el WAP371.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco