Ir al contenido principal

Ruijie Reyee – Cómo impedir la comunicación entre dos VLAN

Este artículo te guiará paso a paso para configurar una ACL e impedir que 2 VLAN se vean entre ellas.

Angel Márquez avatar
Escrito por Angel Márquez
Actualizado hace más de una semana

Introducción

La segmentación mediante VLAN (Red de Área Local Virtual) permite dividir una red física en múltiples redes lógicas para mejorar la seguridad y separar el tráfico. Por defecto, los dispositivos en distintas VLAN no se comunican entre sí, a menos que exista enrutamiento entre ellas. En los routers Reyee RG-EG, podemos reforzar esta separación mediante listas de control de acceso (ACL) que bloquean explícitamente el tráfico inter-VLAN.

Requisitos previos

  • Un router Ruijie Reyee serie RG-EG (por ejemplo, RG-EG105G, RG-EG210G-E, etc.), configurado y accesible.

  • Acceso al interfaz web o aplicación móvil Ruijie Cloud.

  • Dos VLAN ya definidas y operativas (por ejemplo: VLAN 10 y VLAN 20), cada una con su propio rango IP.

Creación y asignación de VLAN

  1. Accede al router (por interfaz web o Ruijie Cloud).

  2. Ve a la sección Básicos → LAN → VLAN.

  3. Crea las VLAN necesarias (ej. VLAN 10 y VLAN 20), definiendo su ID, rango de red, gateway, etc.

  4. Dirígete a Básicos → VLAN Puertos y asigna cada VLAN a los puertos físicos correspondientes (set como tagged o untagged según tu diseño).

Configuración de ACL para aislamiento entre VLAN

Para impedir que VLAN 10 y VLAN 20 se comuniquen, puedes aplicar una ACL (Access Control List) en el router:

  1. Accede al panel de configuración de ACL (o Firewall / Control de acceso).

  2. Define una regla que bloquee todo el tráfico desde la subred de VLAN 10 hacia la subred de VLAN 20.

  3. Añade otra regla que haga lo inverso: negar tráfico desde VLAN 20 hacia VLAN 10.

  4. Aplica estas reglas en la interfaz correspondiente (por ejemplo, en la interfaz WAN o en las interfaces VLAN mismas).

  5. Asegúrate de que no exista una regla genérica que permita todo el tráfico entre VLAN – solo el que necesites (como acceso a internet o servicios comunes).

Este método es la forma recomendada de desactivar el enrutamiento o comunicación inter-VLAN en dispositivos Reyee RG-EG.

En la imagen se muestra al apartado que debemos ingresar para crear la Lista de Control de Acceso (ACL).

En la imagen se muestra los pasos a configurar para poder hacer el bloque de la VLAN 10 a la VLAN20 y se tendría que hacer lo mismo de la VLAN 20 a la VLAN 10.

Verificación de aislamiento

  1. Desde un equipo en VLAN 10, intenta realizar un ping a una IP en VLAN 20; debería fallar.

  2. Realiza la prueba inversa desde VLAN 20 hacia VLAN 10; también debe fallar.

  3. Verifica que ambos segmentos aún puedan acceder a otros servicios compartidos (como internet o servidores autorizados), si lo necesitas.

Conclusión

Con unos simples pasos —configuración de VLAN y aplicación de reglas ACL— puedes asegurar que dos VLAN operen aisladas entre sí en un entorno Ruijie Reyee RG-EG:

  • Crea y asigna VLAN en el router.

  • Bloquea la comunicación entre ellas mediante ACL.

  • Verifica el aislamiento con pruebas de conectividad.

Preguntas frecuentes (FAQ)

¿Es posible que dispositivos en distintas VLAN se vean si está activo el DHCP?

Solo si existe enrutamiento y no se aplica una ACL que lo impida. Si no hay ACL, el tráfico se podría enrutar entre VLANs.

¿La configuración se puede realizar desde la app móvil Ruijie Cloud?

Sí. Aunque se mencionan los pasos en la interfaz web, muchas configuraciones (VLAN y ACL) también están disponibles desde Ruijie Cloud.

¿Hay otra forma más sencilla?

Los switches Reyee (serie NBS o ES) permiten aislamiento a nivel de puerto VLAN automáticamente, pero el bloqueo inter-VLAN sigue siendo vía ACL en el router.

¿Ha quedado contestada tu pregunta?