Ir al contenido principal
Todas las coleccionesHuaweiFirewall
Huawei - Firewall - Crear una VLAN a una interfaz en especifico
Huawei - Firewall - Crear una VLAN a una interfaz en especifico

¿Cómo configurar una vlan en capa 3?

José Manuel Núñez avatar
Escrito por José Manuel Núñez
Actualizado hace más de un año

¿Porqué es importante manejar VLAN desde el Firewall?

Crear VLANs en un firewall es fundamental para lograr una mayor seguridad, control de tráfico, segmentación de redes y cumplimiento de normativas. Proporciona una forma eficiente de administrar y proteger el entorno de red al separar y controlar el tráfico de manera efectiva.

Resumen


Conecta tu PC al puerto 0 (administración) del firewall Huawei.

  1. Accede a la interfaz de administración en 192.168.0.1:8443.

  2. Crea una nueva interfaz VLAN en "Network -> Interface" con la configuración necesaria.

  3. Opcional: Configura un servidor DHCP para la VLAN en "Network -> DHCP Server -> Service".

  4. Verifica la configuración conectando un dispositivo a un puerto de switch asociado a la VLAN.

Recuerda que estos pasos son solo una guía general y es recomendable consultar la documentación específica o buscar asistencia adicional si es necesario.

Conexión

Colocar su pc en el puerto 0 (administración) y colocarle una dirección IP estática en el segmento 192.168.0.x/24. La IP del Firewall es la primer IP utilizable de ese segmento "192.168.0.1"

Paso 1:

Abra una navegador y apunte a la IP del equipo con el puerto "8443" e inicie sesión con sus credenciales.

Quedaría así: 192.168.0.1:8443

Paso 2:

Dirijase al apartado Network->Interface y agregue una nueva interfaz

Paso 3:

Le abrirá el siguiente recuadro para llenar los datos de la VLAN y permisos de la misma.

  • Interface Name (Nombre de la interfaz): Wi-FI.

  • Type (Tipo de interfaz): Subinterface.

  • Primary Interface (Interfaz primaria "Puerto físico"): GE0/0/1 (Puerto físico por donde irá la vlan Etiquetada).

  • Virtual System (Sistema Virtual): En caso de no contar con un sistema aparte de los precargados utilice el "Publico"

  • Zone (Zona):Trust

  • Mode (Modo): Routing

  • VLAN Tag ( VLAN Etiquetada "ID"):1000

  • Static IP (IP estática): 192.168.224.1/24

  • Default gateway (Puerta de enlace ´predeterminada): Se deja vacio

  • DNS: llene sus dns primarios y secundarios pueden ser los de Google

  • Interface bandwidth: Puede limitar el consumo de bajada o subida a la red.

  • Access Managment (Permisos de administración): Esta red puede tener acceso a la administración del equipo o solo lo puede deshabilitar para denegar permisos.

NOTA: La VLAN ya esta creada pero si desea generar un Pool DHCP para esa VLAN puede continuar con la siguiente indicación.

Paso 4:

Para crear el Servidor DHCP de la VLAN diríjase a la ruta dentro de la pestaña de Network vaya a la sección "DHCP Server->Service" en esta pestaña de clic en el botón "add" para crear el Pool.

Paso 5:

Llene el recuadro de la siguiente manera.

  • Interface Name (Nombre de la interfaz): La VLAN creada "Wi-Fi (Al seleccionar la interfaz en automático se llenan los demás parámetros.

  • IP Address Range (Rango de direcciones IP): En caso de no querer lo que se auto rellena podemos modificarlo.

De clic en "Ok" para aplicar el Pool.

Con esto la configuración queda terminada.

Comprobación

si conecta un switch debajo del equipo declare la misma VLAN y coloque dicha VLAN en un puerto para verificar que realmente nos entrega el direccionamiento DHCP previamente configurado. En este caso se utilizo un AP para irradiar por un SSID dicha VLAN.

¿Ha quedado contestada tu pregunta?