Puntos de Acceso y VLAN

Se aplica A: Puntos de Acceso Administrados en WatchGuard Cloud (AP130, AP330, AP332CR, AP430CR, AP432)

Puede utilizar VLAN con sus puntos de acceso Wi-Fi in WatchGuard Cloud. Si tiene varios puntos de acceso conectados a la misma red física, puede utilizar VLAN para separar el tráfico entre SSID.

Por ejemplo, puede crear VLAN para separar la red Wi-Fi privada de confianza y la red Wi-Fi para invitados, o separar el tráfico en función de las VLAN de su red cableada existente.

Si habilita el etiquetado VLAN para SSID en un punto de acceso WatchGuard, o habilita una VLAN de administración etiquetada para un punto de acceso, también debe habilitar VLAN en el conmutador de red, Firebox u otro dispositivo de puerta de enlace al que se conecte el punto de acceso.

En la configuración predeterminada, el punto de acceso requiere una VLAN no etiquetada para conectarse a la red.

Para obtener más información sobre cómo configurar el etiquetado VLAN en un conmutador de red, consulte Configurar VLAN en un Conmutador de Red Administrado.
Para obtener más información acerca de las VLAN en un Firebox, consulte Configurar las VLAN en un Firebox
Para obtener más información general sobre las VLANs y los Fireboxes WatchGuard, consulte Acerca de las Redes Virtuales de Área Local (VLAN).

Ejemplo de VLAN de Red Inalámbrica

Para separar el tráfico entre sus redes Wi-Fi privadas y para invitados, puede asignar estos ID de VLAN para el tráfico de administración del punto de acceso y para sus SSID inalámbricos privados y para invitados:

ID de VLAN 10 — Para las comunicaciones de administración con el punto de acceso.
ID de VLAN 20 — Para el SSID privado para conexiones inalámbricas a su red de confianza.
ID de VLAN 30 — Para el SSID para invitados para el acceso inalámbrico de invitados a Internet.

Configuración de la VLAN de Administración en un Punto de Acceso

Para configurar una VLAN para comunicaciones de administración a un punto de acceso, desde WatchGuard Cloud:

Seleccione Configurar > Dispositivos.
Seleccione un punto de acceso administrado en la nube.
Seleccione Configuración del Dispositivo.
Desde el mosaico Ajustes, seleccione Ajustes de Dispositivo.

Screen shot of the management VLAN configuration in the device settings for an access point in WatchGuard Cloud

Seleccione la casilla de selección Habilitar VLAN de Administración.
Seleccione un ID de VLAN del 1 al 4094.
En este ejemplo, utilizamos la VLAN 10.
Haga clic en Guardar.

Configurar VLAN en un SSID

Para configurar una VLAN en un SSID inalámbrico, desde WatchGuard Cloud:

Seleccione Configurar > Dispositivos.
Seleccione un punto de acceso administrado en la nube.
Seleccione Configuración del Dispositivo.
En el mosaico Redes Wi-Fi, seleccione SSID.
Seleccione un SSID existente para su red Wi-Fi privada, o cree un nuevo SSID.
En la sección Red de la configuración inalámbrica, seleccione la casilla de selección Habilitar VLAN.
Seleccione un ID de VLAN del 1 al 4094.
En este ejemplo, utilizamos la VLAN 20 para la red Wi-Fi privada.

Screen shot of the VLAN configuration on an SSID in WatchGuard Cloud

Haga clic en Guardar.
Repita estos pasos para establecer el ID de VLAN para su red Wi-Fi para invitados en 30.

Screen shot of the VLAN configuration on an SSID in WatchGuard Cloud

Configurar las VLAN en un Firebox

Si conecta su punto de acceso a una interfaz Firebox, debe configurar VLAN en las interfaces de Firebox para habilitar el etiquetado VLAN para sus SSID.

En el caso de la interfaz Firebox donde conecte su punto de acceso, configure el Tipo de Interfaz a VLAN. Luego, configure las VLANs que se usarán para el punto de acceso.

Para obtener información sobre cómo crear una VLAN en un Firebox, consulte Configurar VLAN del Firebox.

Configure las VLAN que utiliza cada SSID para enviar tráfico etiquetado a la interfaz VLAN.
Configure una VLAN que la conexión de administración del punto de acceso utiliza para enviar tráfico no etiquetado hacia la interfaz VLAN.
Habilite el servidor DHCP o la retransmisión DHCP para cada VLAN.
El punto de acceso obtiene una dirección IP del servidor DHCP en la VLAN utilizada para las comunicaciones de administración.
Los clientes inalámbricos que se conecten a un SSID obtienen una dirección IP del servidor DHCP en la VLAN para esa SSID.

Configurar VLAN en un Conmutador de Red Administrado

Si habilita el etiquetado VLAN y desea conectar su punto de acceso a un conmutador administrado, también debe configurar las VLANs en el conmutador. El conmutador debe ser compatible con el etiquetado VLAN 802.1Q.

En el conmutador, debe:

Agregar VLAN con los mismos ID que las VLAN que configuró en el punto de acceso y los SSID.
Configure las interfaces del conmutador que se conectan al punto de acceso para enviar y recibir tráfico etiquetado para las VLANs asignadas a cada SSID.
Configurar las interfaces del conmutador que se conectan al punto de acceso para enviar y recibir tráfico etiquetado para el punto de acceso administrado.

Consulte la documentación para su conmutador de red para obtener instrucciones sobre cómo habilitar y configurar las VLAN en su conmutador.

Si ha habilitado el etiquetado VLAN en los SSIDs en su punto de acceso, no conecte el punto de acceso a un conmutador que no sea compatible con el etiquetado VLAN 802.1Q.

Temas Relacionados

configurar los Ajustes de SSID del Punto de Acceso

Configurar Ajustes de Dispositivo del Punto de Acceso

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.