En este artículo se muestra la implementación y configuración de VLANs, para tener por separado la Red administrativa de los equipos y que el cliente final este en otro segmento de Red para que no pueda tener acceso a estos.

Para realizar la configuración de este Articulo es necesario llevar a cabo primero la configuración de los siguientes Artículos:

En esta configuración de red la información utilizada fue la siguiente: 

  •   IP 192.168.10.254/24 para la interface Física "ether5".
  • IP Pool1ether5 Addresses: 192.168.10.20-192.168.10.50
  •   IP 192.168.200.1/24 para la interface Física "ether5 - Vlan 102".
  • IP Pool102 Addresses: 192.168.200.2-192.168.200.25

A continuación se muestra como se crea una Vlan y a que interface se aplica esto para que poner el servidor DHCP a esta interface virtual.

Luego verificamos que esta VLAN si este dentro del puerto Físico, (en la parte de interfaces).

Cuando ya se realizaron estos pasos, el siguiente es conectar algún dispositivo en los puertos, por ejemplo en la interface "ether5"  y poner una Laptop en DHCP para probar que todo funciona hasta este punto.

Luego se accede al Switch Planet en esta caso le cambiamos la dirección IP a 192.168.10.100 para que no tenga conflicto de comunicación para cuando pase la VLAN  (esta en el segmento de la interface "ether5") 

Se crea las VLAN que se vallan a utilizar en el Switch en Vlan -> Create Vlan como se muestra a continuación (solo fue creada la Vlan 102, la Vlan 1 ya esta por default).

Después entramos a VLAN -> port to VLAN en este menú asignamos los puertos a las VLAN que en este caso  todos los puertos los dejaremos en Untag para la VLAN 1  ya que es por default y no necesitamos taggear esta.( Todo lo que se conecte en cualquier puerto estará en esta Vlan.

Ahora seleccionamos la VlLAN 102 y en esta Taggeamos el puerto 1  ya que es por donde se recibe esta VLAN por que es troncal con el Router MikroTik y también Taggeamos el puerto 8 ya que por este saldrá esta VLAN que es a donde pondremos un AP de Prueba para que continué el camino de la VLAN. (Los puertos que se quedan Untagged permaneceran en la VLAN 1).

Nota: no se pueden Untaggear 2 VLAN por puerto.

Luego de esta parte procedemos a entrar a la configuracion del Radio (AP) y para esta prueba se utilizo un equipo Nano Station M2.

Nota: Este equipo no se recomienda para distribuir Internet ya que fueron creados para enlaces inalámbricos y su funcionalidad para WiFi puede no ser muy viable ya que es una antena direccional a pesar de que trabaje en la banda de 2.4 y no cumple con todos los parámetros de estandarización de WiFi, los equipos de AirMAX no utilizan todos los sistemas de seguridad básico por ejemplo una red WiFi puede utilizar seguridad WEP, WPA, WPA2, pero hoy en día los radios enlaces solo permiten WPA2 por tema de seguridad pero una red debe ser convergente con todos los protocolos por que puede ser que se tengan equipos antiguos, los equipos de AirMAX se configuran individualmente y no tienen la opción de manejar el concepto de Roaming son productos que son Stand Alone.

A este AP se le puso la IP 192.168.10.20 este segmento fue utilizado en el puerto ether5 del equipo MiktoTik esto para que no pierda comunicación  y este en otro segmento para que el cliente no tenga acceso a nuestro AP. y lo primero que se hace es desactivar el AirMAX ya que es un protocolo propietario.

Después se configura La red que se va a emitir y en este caso se quedo la red como abierta para su conexión con el cliente.

En la pestaña de Network primero se debe poner en la parte de Configuration Mode en la opción de Advanced.

Cuando el equipo esta por Default muestra un Bridge que esta de la siguiente manera:

Se selecciona la WLAN0 y se da click en el botón DEL (Delete) de abajo para poder eliminar esta interface de este Bridge y quede así.

Luego Creamos un nuevo Bridge se da click en Add (Agergar) y agregamos LAN0, 102 Y WLAN0 y queda de la siguiente manera:

Esto fue para hacer la conexion y también  debemos crear una VLAN dentro de este equipo que sabemos que será la VLAN 102 esto es para poder quitarle la etiqueta a la VLAN y así el cliente pueda conectarse a esta red  y también en Bridge0 donde dejaremos como puente LAN0 Y LAN 1 (para que cualquiera que se conecte por vía ethernet tenga el  segmento de la VLAN 102). Bridge1  WLAN0, LAN0 Y VLAN 102 esto para que lo que entre por el puerto ethernet LAN0 salga por la interface inalámbrica con este segmento.

Después de guardar cambios en todos los equipos. En el dispositivo móvil se selecciona esta red para comprobar que efectivamente se puede conectar y verificamos que si asigno una IP del segmento donde se encuentra la VLAN 102.

El equipo final tiene efectivamente una IP en el segmento de la VLAN creada en el Router  y no tiene acceso a el AP que esta brindando la red.

¿Encontró su respuesta?