Aislamiento VLAN [Conmutador de red] - Configure el aislamiento de capa 2 excepto para servidores o impresoras.

Introducción

El aislamiento VLAN (Red de Área Local Virtual) es una característica crucial en los conmutadores Zyxel que permite a los administradores de red controlar el tráfico de red de forma efectiva y mejorar la seguridad permitiendo la comunicación sólo entre dispositivos específicos dentro de una VLAN. Este artículo proporciona una comprensión en profundidad del aislamiento VLAN, su funcionalidad e instrucciones paso a paso sobre cómo configurarlo en su conmutador Zyxel. Además, exploraremos un escenario del mundo real para ilustrar la aplicación práctica del aislamiento de VLAN.

¿Qué es el aislamiento VLAN?

El aislamiento VLAN es una configuración de red que permite la segmentación de dispositivos dentro de la misma VLAN. Permite aislar dispositivos específicos al tiempo que permite la comunicación con excepciones designadas, como servidores o impresoras. El aislamiento VLAN mejora la seguridad de la red al impedir la comunicación no autorizada dentro de una VLAN y garantiza una gestión eficaz del tráfico.

Funcionamiento del aislamiento VLAN

El aislamiento VLAN funciona según los siguientes principios:

1. Aislamiento de puertos dentro de una VLAN

• El aislamiento VLAN simplifica el aislamiento de puertos dentro de una VLAN al permitir especificar qué puertos no deben aislarse. Esto se consigue añadiendo estos puertos a la "lista de puertos promiscuos".
• El switch categoriza automáticamente los puertos restantes dentro de la misma VLAN como puertos aislados y restringe el tráfico entre ellos.

2. Puertos promiscuos

• Los puertos promiscuos son excepciones dentro de una VLAN. Los dispositivos conectados a estos puertos pueden comunicarse con cualquier puerto dentro de la misma VLAN, incluyendo otros puertos promiscuos y puertos aislados.
• Los puertos promiscuos suelen asignarse a dispositivos como servidores o impresoras que necesitan interactuar con varios dispositivos dentro de la VLAN.

3. Puertos aislados

• Los puertosaislados constituyen la mayoría de los puertos dentro de una VLAN. Los dispositivos conectados a puertos aislados sólo pueden comunicarse con puertos promiscuos dentro de la misma VLAN.
• La comunicación entre puertos aislados es bloqueada automáticamente por el conmutador para reforzar el aislamiento.

Configuración del aislamiento de una VLAN

A continuación se muestra una guía paso a paso sobre cómo configurar el aislamiento VLAN en su conmutador Zyxel:

1. Configuración del conmutador de acceso: Acceda a la interfaz de gestión basada en web de su conmutador Zyxel.

2. Configure las VLAN: Asegúrese de que ya ha configurado las VLAN en su conmutador. El aislamiento VLAN depende de las configuraciones VLAN preexistentes. Navegue a:

   • SWITCHING > VLAN > VLAN Setup > Static VLAN

     • 

3. Acceda a la configuración del aislamiento de VLAN: Navegue hasta"SWITCHING > VLAN Isolation" en la interfaz de gestión.
   

4. Crear una nueva regla: Haga clic en "Añadir/editar" para crear una nueva regla de aislamiento de VLAN.
   

5. Active la regla: Active la regla haciendo clic en el botón "Activo".

6. Configure los detalles de la regla:

   • Nombre: Introduzca un nombre descriptivo para la regla de aislamiento de la VLAN.
   • ID VLAN: Especifique el ID de la VLAN a la que desea aplicar el aislamiento.
   • Puertos Promiscuos: Añada el puerto o puertos que deben designarse como puertos promiscuos. Estos puertos tendrán comunicación sin restricciones dentro de la VLAN.
     

7. Guardar Configuración: Después de introducir los detalles requeridos, guarde la configuración.

Escenario Práctico: Aislamiento de VLAN en acción

Vamos a explorar un escenario real para ilustrar la aplicación práctica del aislamiento de VLAN en un switch Zyxel GS1920-8HP:

Escenario: Tiene un switch Zyxel GS1920-8HP con los siguientes dispositivos conectados:

• PCs conectados a los puertos 2, 3 y 4.
• Un servidor conectado al puerto 6.
• Su cortafuegos conectado al puerto 10.

Todos estos dispositivos forman parte de la misma VLAN, VLAN20. Esto es lo que quiere conseguir

• Los PC no deben poder comunicarse entre sí.
• Los PC deben poder comunicarse con el servidor y el cortafuegos.

Para conseguirlo, siga estos pasos:

1. Acceda a la configuración del conmutador: Inicie sesión en la interfaz de gestión basada en Web de su conmutador GS1920-8HP.

2. Configure las VLAN: Asegúrese de que ha configurado la VLAN20 en su conmutador, incluida la asignación de los puertos respectivos (2, 3, 4, 6, 10) a esta VLAN.

3. Acceda a la configuración de aislamiento de la VLAN: Vaya a "SWITCHING > VLAN Isolation" en la interfaz de gestión.

4. Cree una nueva regla: Haga clic en "Añadir/editar" para crear una nueva regla de aislamiento de VLAN para VLAN20.

5. Activar la regla: Active la regla haciendo clic en el botón "Activo".

6. Configure los detalles de la regla:

   • Nombre: Dé a la regla un nombre descriptivo, por ejemplo, "Aislamiento VLAN20".
   • ID VLAN: Establezca el ID de VLAN en 20 (que coincida con su configuración de VLAN).
   • Puertos promiscuos: Añada los puertos 6 y 10 a la lista de puertos promiscuos. Estos puertos permitirán la comunicación con el servidor y el cortafuegos.
     

7. Guardar configuración: Después de introducir los detalles, guarde la configuración.

Ahora, en este escenario, los PCs dentro de la VLAN20 no pueden comunicarse entre ellos debido al aislamiento de la VLAN. Sin embargo, pueden comunicarse con el servidor (conectado al puerto 6) y el cortafuegos (conectado al puerto 10), ya que ambos puertos están designados como promiscuos. Esta configuración garantiza el mantenimiento de la comunicación esencial al tiempo que evita el tráfico innecesario entre los PC dentro de la VLAN.

Siguiendo estos pasos, puede implementar con éxito el aislamiento VLAN para mejorar la seguridad de la red y optimizar la comunicación dentro de sus VLANs en su conmutador Zyxel.