Para iniciar con esta configuración debemos de saber que es VLAN y para se ocupa comúnmente.
VLAN: Virtual Local Área Network (Red de Área Local Virtual), esto nos ayuda a poder gestionar nuestra red de una manera eficiente, ya que una VLAN es una red virtual dentro de la LAN pero independiente de la misma, normalmente se aplica para separar la voz de los datos o gestionar la red por áreas (ventas, administración, gerencia, etc.).
VLAN nativa: esta hace referencia a una VLAN que viene por default en todos los equipos Switch, ya que hace que pertenezcamos al mismo segmento de red. NOTA: Esta VLAN no puede ser editada ni borrada.
Comenzaremos con la creación de VLAN en nuestro equipo Router UBN-USG para poderle asignar un servidor de DHCP y nos dé un segmento diferente al conectarnos en los puertos de nuestro EDGESwitch.
Nos dirigimos en el apartado de RED de nuestro UBN-USG.
- Creamos una nueva red.
- Colocamos el nombre para identificarla (solo es una etiqueta).
- Propósito: Corporativo.
- Seleccionamos la LAN de donde saldrá dicha VLAN.
- Colocamos el ID de VLAN para poder identificarla.
- Colocamos el Gateway de nuestra subred.
- Activamos el Servidor de DHCP y colocamos le rango de direcciones que querremos que entregue.
Como se muestra en la siguiente imagen.
Con esto concluimos con la creación de VLAN en nuestro Router UBN-USG, procederemos a la configuración de las VLAN en nuestro Switch.
Nos dirigimos a la interfaz de nuestro EDGESwitch para poder realizar la creación y configuración de VLAN, para esto vamos al apartado de VLAN, como se muestra a continuación.
Agregamos una nueva VLAN, debemos de colocar el mismo ID de VLAN del que creamos en nuestro Router UBN-USG para que puedan hacer el match correspondiente y sepa a qué VLAN pertenece y que DHCP debe de entregar.
NOTA IMPORTANTE:
¿Qué es lo que significa la U, E y T en la creación de VLAN del EDGESwitch?
La U es Untagged (no etiquetado) lo cual hace referencia que el equipo que conectes en ese puerto no comprende de VLAN (ejemplo: Una PC o laptop).
La T es Tagged (etiquetado) lo cual hace referencia que ese puerto va etiquetado con la VLAN correspondiente, esto es para equipos que entienden de VLAN, como lo son los teléfonos, APs Ubiquiti, etc.
La E es exclude (excluido) lo cual hace referencia a que no pasara por los puertos seleccionados las VLAN que tú le indiques.
Seleccionamos los puertos con U (Untagged) o T (Tagged) dependiendo del equipo final que tengamos, en este caso lo pondré en U ya que en todos esos puertos estarán conectadas a computadoras de escritorio y estas no comprenden de VLAN.
Colocamos con E los puertos que deseamos excluir de la VLAN 222, se realiza el mismo proceso para la VLAN 1 nativa. Como se muestra en la siguiente imagen, donde podemos apreciar que excluimos los puertos del 1 al 36 para que no pertenezcan a la VLAN nativa y Untagged para los puertos que si pertenecerán.
Lo mismo realizamos en la VLAN 222 colocamos Untagged en los puertos del 1 al 12, lo cual indica que eso puertos pertenecerán a la misma, de igual forma excluimos lo que no pertenecerán a dicha VLAN.
Como se muestra a continuación:
Listo, ya tienes tu red gestionada por puertos para que entregue diferentes segmentos ya sea para diferentes áreas o segmentar la voz de los datos.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.