Una VLAN (red de área local virtual) es un grupo de estaciones finales que se segmentan lógicamente por función, área o aplicación, sin tener en cuenta las ubicaciones físicas de los usuarios. Las VLAN tienen los mismos atributos que las LAN físicas, pero puede agrupar las estaciones finales incluso si no se encuentran físicamente en el mismo segmento LAN.
La VLAN de administración se comunica con la interfaz del switch principal y tiene un ID de VLAN predeterminado de 1. Se pueden crear y configurar VLAN adicionales en la red para separar el tráfico según se desee. Cada puerto de un dispositivo se puede configurar como puerto troncal o puerto de acceso.
Un puerto trunk es capaz de manejar varias VLAN, mientras que el puerto de acceso es capaz de manejar solamente una. El puerto troncal utiliza un método de etiquetado en forma de encabezado para entregar correctamente los datos correctos a la VLAN adecuada. En comparación, un puerto de acceso manejará todo el tráfico como información no etiquetada.
Un ataque a la VLAN de administración puede poner en peligro la seguridad de la red, por lo que se recomienda cambiar la VLAN de administración a un ID de VLAN distinto del valor predeterminado. Tanto los ID de VLAN de administración como los no etiquetados en el punto de acceso WAP371 se configuran en VLAN 1 de forma predeterminada.
El objetivo de este artículo es configurar los ID de VLAN de administración, etiquetados y no etiquetados en el punto de acceso WAP371.
· WAP371
•1.1.2.3
Paso 1. Inicie sesión en Access Point Configuration Utility y elija LAN > VLAN y IPv4 Address. Se abre la página VLAN and IPv4 Address:
Nota: El campo MAC Address muestra la dirección MAC del puerto Ethernet en el WAP371. El WAP371 tiene sólo un puerto Ethernet.
Paso 2. (Opcional) Para permitir que el dispositivo reciba tráfico que no está etiquetado para una VLAN, marque la casilla de verificación Enable en el campo Untagged VLAN. Esta función se utiliza cuando el puerto LAN del WAP está conectado a un puerto de acceso en otro dispositivo que tiene una VLAN marcada como no etiquetada.
Nota: Si no habilitó una VLAN sin etiqueta, vaya directamente al Paso 4.
Paso 3. Ingrese el ID de VLAN (entre 1 y 4094) para la VLAN sin etiqueta en el campo ID de VLAN sin etiqueta. El ID predeterminado es 1. El tráfico que pasa por esta VLAN no se etiquetará con un ID de VLAN. Ésta debe ser la misma VLAN que se marca como sin etiquetar en el puerto de acceso.
Nota: VLAN 1 es la VLAN sin etiqueta predeterminada y la VLAN de administración predeterminada. Si desea separar el tráfico de administración del tráfico VLAN sin etiqueta, configure el nuevo ID de VLAN en su router y luego utilice este nuevo ID de VLAN en su dispositivo WAP.
Paso 4. Ingrese el ID de VLAN (entre 1 y 4094) para la VLAN de administración en el campo ID de VLAN de administración. La VLAN de administración debe ser la misma que la del switch o router al que se conecta el WAP. Por motivos de seguridad, el ID de VLAN de administración debe cambiarse del valor predeterminado de 1.
Nota: Para el propósito de este tutorial utilizamos un router preconfigurado con VLAN ID 5 como VLAN de administración, aunque se puede elegir cualquier ID de VLAN. El router está conectado al WAP a través de Ethernet y tiene el ruteo entre VLAN habilitado.
Paso 5. Haga clic en Guardar para guardar la configuración.
Nota: Una vez guardados los nuevos parámetros, se pueden detener y reiniciar los procesos correspondientes. Cuando esto sucede, el dispositivo WAP puede perder conectividad. Le recomendamos que cambie la configuración del dispositivo WAP cuando la pérdida de conectividad afecte menos a sus clientes inalámbricos.
Nota: Para obtener más información sobre la configuración de IPv4 Settings, refiérase al artículo Configure IPv4 and IPv6 Settings en el WAP371.