Cómo crear una VLAN solo de Internet en un enrutador

Escrito por jacob andrew | Traducido por daniela laura arjones
  • Comparte
  • Twittea
  • Comparte
  • Pin
  • E-mail
Cómo crear una VLAN solo de Internet en un enrutador
Las VLAN ayudan a que los datos de una red se mantengan separados de otras, a pesar de estar conectados al mismo conmutador. (LAN2 image by Volker from Fotolia.com)

Las redes de área local virtuales (VLAN por sus iniciales en inglés Virtual Local Area Networks) permiten a los conmutadores de red separar el tráfico sobre la base de un identificador lógico, conocido como un ID de VLAN. Cuando se usa en conjunción con un enrutador que soporta subinterfaces, una VLAN puede ser creada para que sólo permita a los usuarios acceder a Internet y no a otros recursos en la red. El enrutador puede ser configurado para diferenciar entre los dispositivos conectados a través de Internet solamente y otro tráfico que llega en las mismas conexiones físicas, usando listas de acceso y las tablas de enrutamiento para evitar que la antigua se comunique con esta última.

Nivel de dificultad:
Moderadamente difícil

Otras personas están leyendo

Necesitarás

  • Enrutador de red que soporte IEEE 802.1Q o encapsulación ISL VLAN
  • PC con la capacidad de conectarse al enrutador
  • Cable de consola (si la configuración Telnet o web no está disponible)

Lista completaMinimizar

Instrucciones

  1. 1

    Planifica tu red. Necesitarás dos espacios de direcciones separados, que no superpongan el protocolo de Internet (IP) para cada red. El espacio más común de direcciones privadas es 192.168.y.x, con una máscara de subred 255.255.255.0 (donde "Y" es un número estático de 1 a 254 y X es el número que se asigna a cada host individual).

  2. 2

    Conéctate a tu enrutador. En uno Cisco, éste podrá incluir una sesión de telnet a la dirección IP de administración o una conexión directa desde el puerto serie de tu PC al puerto de consola del enrutador. Otros, de nivel de los consumidores, pueden usar una interfaz web a la que accedes tecleando su IP administrativa en un navegador Web. Consulta con el fabricante para obtener instrucciones específicas sobre cómo acceder a la interfaz de configuración.

  3. 3

    Configura subinterfaces virtuales en el puerto físico de conexión del interruptor al enrutador. En uno Cisco, esto lo haces introduciendo el modo de configuración de la interfaz (por ejemplo: "int ethernet0") y luego entrando en la sub-interfaz escribiendo "int [nombre interfaz] [número interfaz] [vlan id]" (por ejemplo, "int e0.1").

  4. 4

    Habilita DOT1Q o encapsulación ISL VLAN en todas las sub-interfaces, dando a cada uno un número de identificación VLAN separado (un número entre 1 y 4094). En los enrutadores Cisco, este comando se emite en el modo de configuración de sub-interfaz y tiene el formato de "encapsulamiento [DOT1Q o ISL] [VLAN ID]" (por ejemplo: "encapsulamiento DOT1Q 10" para VLAN "10"). Ejecuta este comando por separado para cada sub-interfaz.

  5. 5

    Asigna a todas las sub-interfaces una dirección de puerta de enlace dentro de su respectiva red. La dirección IP de puerta de enlace suele ser el primero o el último número de host de la red (por ejemplo: la red 192.168.2.x tendría una interfaz de 192.168.2.1 o 192.168.2.254). En un enrutador Cisco, este comando sería (en el modo de configuración de sub-interfaz) "IP address [dirección] [Máscara de subred]" (por ejemplo: dirección IP 192.168.2.1 255.255.255.0)

  6. 6

    Configura las tablas de enrutamiento para cada red VLAN. Asegúrate de que la VLAN solo para Internet tenga una ruta predeterminada (0.0.0.0) que apunte al puerto en el enrutador conectado a Internet. En uno Cisco, emites este comando en el modo de configuración global, escribiendo "ip route 0.0.0.0 0.0.0.0 [interfaz o la dirección IP del próximo salto"] "

  7. 7

    Crea una lista de control de acceso (ACL por sus iniciales en inglés Access Control List) que deniegue el tráfico desde cualquier miembro de la red de acceso a Internet solamente para que no tengan acceso a otras redes. Las listas de control de acceso puede ser complicado, pero el comando individual se ve en los enrutadores Cisco como "access-list [Número ACL] niega [sólo Internet dirección de red] [Internet-solamente la máscara wildcard] [otra dirección de red] [otra red máscara wildcard] (por ejemplo: access-list 10 niega 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255) ".

  8. 8

    Aplica la lista de acceso a la sub-interfaz de Internet solamente. En los enrutadores Cisco, puedes hacer esto entrando en el modo de configuración de la interfaz y el comando "access-group [nombre/número ACL] [IN/OUT]."

Consejos y advertencias

  • Con todos los diferentes números y direcciones de VLAN, es bueno desarrollar un sistema para mantener la coherencia. Considera la posibilidad de hacer que el número de red y el ID de VLAN sean los mismos, atando VLAN 2, por ejemplo, a la red 192.168.*2*.0. De esta manera, sabrás que los hosts con la dirección 192.168.2.x son miembros de VLAN 2.
  • Con los enrutadores de Cisco, puedes añadir comentarios a la sub-interfaz mediante la emisión de los comandos "Descripción [Texto]" u "observación [comentario]". De esta manera, cuando tú u otra persona tienen que trabajar con la configuración del enrutador, pueden obtener una descripción clara para lo que la sub-interfaz fue diseñada para lograr (por ejemplo, "Descripción: Esta es la VLAN para Internet solamente").
  • Los enrutadores de Cisco son algunos de los más comunes en los EE.UU.; sin embargo, muchos fabricantes proporcionan acceso a las mismas opciones de configuración a través de interfaces web con menús desplegables y cuadros de texto. Consulta al fabricante de tu enrutador para comprobar la mejor manera de emitir estos comandos.
  • Asegúrate de que el puerto de conexión del interruptor al enrutador esté configurado como un tronco VLAN. Si el puerto del conmutador no es un tronco, no transmitirá ninguna trama de datos de VLAN fuera de aquella a la que se le asignó.

No dejes de ver

Filtrar por:
  • Mostrar todos
  • Artículos
  • Galerías de fotos
  • Videos
Ordenar:
  • Más relevante
  • Más popular
  • Más reciente

No se encuentran artículos disponibles

No se encuentran slideshows disponibles

No se encuentran videos disponibles