Todas las colecciones
Huawei
Firewall
Huawei - Firewall - Cómo configurar una VLAN
Huawei - Firewall - Cómo configurar una VLAN

En este articulo se explica como se puede realizar la configuración de una vlan en los firewall de la marca Huawei.

Kevin Rodriguez avatar
Escrito por Kevin Rodriguez
Actualizado hace más de una semana

Introducción

Una VLAN (red de área local virtual) es una subdivisión lógica de una red de área local (LAN). Las VLAN permiten que los dispositivos conectados a una VLAN puedan comunicarse entre sí como si estuvieran en la misma red local, incluso si están en ubicaciones geográficas distintas.

Las VLAN se crean asignando puertos de switch a una VLAN específica. Por ejemplo, todos los dispositivos de un departamento de ventas pueden conectarse a un puerto de switch que está asignado a la VLAN de ventas. Esto crea una red lógica separada para los dispositivos de ventas.

Las VLAN ofrecen una serie de beneficios, como:

  • Mejora del rendimiento: Las VLAN pueden ayudar a mejorar el rendimiento de la red al reducir el tamaño de los dominios de difusión.

  • Mejora de la seguridad: Las VLAN pueden ayudar a mejorar la seguridad de la red al aislar diferentes segmentos de red.

  • Mejora de la administración: Las VLAN pueden ayudar a mejorar la administración de la red al agrupar dispositivos lógicos en función de sus necesidades.

Configuración

1: Para iniciar es necesario acceder a la interface web del equipo el equipo cuenta con la ip por defecto 192.168.0.1:8443 en caso de tener problemas para la configuración inicial puede realizarlo de esta forma (configuración inicial).

2: Una vez dentro del equipo nos dirigimos hacia Network ---> Interface en donde nos aparecerán todas la interfaces del equipo seleccionamos la interface que planeamos utilizar como WAN en este caso será la interface GE09.

3: Al agrega una una nueva interface nos solicitara los siguientes datos:

  • TYPE: Hace referencia al tipo de interface que es se seleccionara VLAN interface.

  • Zone: Hace referencia a la zona en la que se encuentra al ser la LAN es trust.

  • VLAN ID: Es el numero de VLAN que será.

  • Connection Type: Hace referencia a como recibirá la ip en este caso será estática.

  • Default Gateway: Es la IP de Gateway que estará manejando esa VLAN.

4: Una vez hecha la VLAN a que asignarla a un puerto ya sea como access ,trunk o Hibrida ,para eso entramos a la interfaz que se quiere asignar la vlan en este caso será la interface 3 en la cual nos solicitara rellenar los siguientes campos:

  • Zone: Hace referencia a la zona en la que se encuentra al ser la LAN es trust.

  • Mode: El modo como trabara como es asignación de vlan será en modo switch.

  • Connection Type: Será el modo en como trabajara la vlan en este puerto, en este caso se pondrá como acceso.

5:Ahora es necesario crear el DHCP server para la Vlan para eso tenemos que entrar al apartado de Network --> DHCP Server -->Service al añadirla nos pedirá los datos que se asignaran al seleccionar la interface de la Vlan se auto rellenaran solo es cuestión de validar si es como los queremos manejar.

6: Una vez realizado los pasos anteriores la vlan ya tendrá su configuración realizada al conectar algo en el puerto configurado le debería asignar una IP del pool de direcciones ip que se configuro.

Conclusión

Las VLANs son una herramienta eficaz para mejorar el rendimiento, la seguridad y la administración de las redes. Al dividir una LAN en VLAN, se pueden crear redes lógicas independientes que pueden tener diferentes requisitos. Esto puede ayudar a mejorar el rendimiento de la red al reducir el tamaño de los dominios de difusión, mejorar la seguridad al aislar diferentes segmentos de red y simplificar la administración de la red al agrupar dispositivos lógicos en función de sus necesidades.

¿Ha quedado contestada tu pregunta?