Ejemplo de configuración - Zyxel Experience Lab - VLAN de gestión

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para ofrecer artículos en su idioma local. Es posible que no todo el texto se haya traducido con precisión. Si tiene alguna duda o observa discrepancias en la precisión de la información de la versión traducida, consulte el artículo original aquí:Versión original

En nuestro ejemplo, configuraremos varias VLAN para una red con la topología que se muestra en la siguiente figura. 

Esta configuración se implementará a modo de ejemplo en el Sitio 5 de nuestro Laboratorio de Experiencia y, para ver esta configuración en acción, consulte el artículo «[E-LAB] Laboratorio de Experiencia de Zyxel: Sitio 5 (Nebula)».

Más detalles de la configuración:

  • El tráfico de la VLAN 30 se transmite entre el puerto 3 del Switch-1 y el Switch-2.
  • El Switch-1, el Switch-2 y el AP deben obtener una IP dinámica de la interfaz VLAN 30 del firewall.
  • Los clientes inalámbricos de SSID1 deben obtener una IP dinámica de la interfaz VLAN 10 del firewall
  • Los clientes inalámbricos de SSID2 deben obtener una IP dinámica de la interfaz VLAN 20 del firewall.
  • El PC debe poder acceder a la interfaz VLAN 30 del firewall.

En la siguiente figura, puede ver cómo se ve esta topología desde el lado de Nebula. En nuestro ejemplo, contamos con dispositivos adicionales en nuestra sede; sin embargo, estos no son obligatorios. Nuestra configuración incluye dos ISP, conmutadores apilados y un cortafuegos en modo de alta disponibilidad (HA), pero estos elementos no son esenciales para esta configuración. Para replicar esta configuración, basta con un único ISP, un cortafuegos, dos conmutadores y un punto de acceso (AP).

PASO 1: Configuración del cortafuegos

El primer paso es crear las tres VLAN necesarias: VLAN10, VLAN20 y VLAN30, tal y como se ilustra en la siguiente figura. En nuestra configuración, hemos configurado estas VLAN utilizando la interfaz web local del cortafuegos USG FLEX 500H. Para añadir VLAN, acceda a la interfaz web del cortafuegos (estas configuraciones también se pueden realizar a través de la interfaz Nebula). Vaya a Red > Interfaz > Añadir interfaz interna para crear las VLAN. Mientras configura las VLAN, no olvide habilitar el DHCP para cada una de ellas. 

Servidor DHCP - Habilitar

Además, en la foto de abajo, puede ver la misma configuración en el lado del Nebula. 

Configuración del conmutador - VLAN de gestión: 30 192.168.30.0/24

Switch-1, Switch-2 y el punto de acceso deben obtener una IP dinámica de la interfaz VLAN 30 del firewall. En la configuración de Nebula, vaya a«Dispositivos», luego a«Conmutadores»y seleccione Switch 1 (en nuestro caso es el XGS2220). 

Haga clic en el botón de edición junto a«IP de LAN». El botón tiene el aspecto de un bolígrafo con una hoja. A continuación, especifique la VLAN requerida 
—en nuestro caso, VLAN30— y guarda los cambios. (¡Realiza la misma configuración para el segundo conmutador! )

Una vez aplicados los cambios, la dirección IP del conmutador cambiará. El conmutador debería obtener la dirección IP de la VLAN30. A veces, la aplicación de los cambios puede tardar más de lo esperado. 

¡Realice la misma configuración para el segundo conmutador! 

El protocolo Spanning Tree (STP) debe estar desactivado.

Cambie el PVID del puerto de enlace ascendente del Switch-1 a 100; de lo contrario, el PVID predeterminado 1 configurado en todos los puertos provocará una tormenta de tráfico del cortafuegos.

En nuestro caso, necesitamos un conmutador que esté conectado al cortafuegos. 

Vaya a Todo el sitio - Dispositivos - Conmutadores - Seleccione el conmutador requerido

Desplácese hasta la parte inferior de la página y seleccione «Configurar puertos»

Seleccione «Puerto de enlace ascendente» y cambie el PVID a 100; a continuación, guarde los cambios. 

Configuración de puertos en conmutadores 

Conmutador 1:

  • Puerto 8: Designado como puerto de enlace ascendente, que se conecta al cortafuegos. (Ya hemos configurado este puerto en los pasos anteriores, por lo que no es necesario hacer nada con él.)
  • Puerto 3: Se conecta al conmutador 2 para la comunicación entre conmutadores (para este puerto, debemos especificar VLAN30, tal y como se muestra en la imagen siguiente).

Conmutador 2:

  • Puerto 3: Se conecta al conmutador 1 para la comunicación entre conmutadores. (Para este puerto, debemos especificar VLAN30, tal y como se muestra en la foto de abajo)
  • Puerto 7: Se conecta al punto de acceso inalámbrico. (Para este puerto, debemos especificar VLAN30, tal y como se muestra en la foto de abajo)
  • Puerto 6: Se conecta al ordenador portátil del usuario. (Para este puerto, debemos especificar VLAN30, tal y como se muestra en la foto de abajo)

Configuración del punto de acceso

Cambie el ID de VLAN de gestión del AP en Nebula

Vaya a Todo el sitio - Dispositivos - Puntos de acceso - WBE660S

El ID de VLAN de gestión debe establecerse en 30 y guardar los cambios. A continuación, su punto de acceso obtendrá una dirección IP de la VLAN30

A continuación, configuremos el SSID en el punto de acceso. Necesitamos que los clientes de SSID1 obtengan una dirección IP de VLAN10 y que los clientes de SSID2 obtengan una dirección IP de VLAN20.

Compruebe el resultado:

 

Artículos en esta sección

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.