Libro Wireless Avanzado
Material de estudio para el Curso de Certificación MTCWE
$19,97
Añadir al carrito
Cómo Configurar VLANs en UniFi para una Red Más Eficiente
- Luis Patricio Cuadrado Tucker
- No hay comentarios
- Comparte este artículo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Las VLANs son redes virtuales que se crean sobre una única red física. Esto permite dividir una red física en varias redes lógicas, cada una con sus propias reglas de seguridad y acceso.
En el contexto de redes y VLANs, “Tagged” (etiquetado) y “Untagged” (no etiquetado) se refieren a la forma en que se manejan los tráficos en un puerto específico de un switch.
Un puerto configurado como “Tagged” transmite tráfico con etiquetas VLAN, lo que permite la identificación de múltiples VLANs en un mismo cable, siendo común en conexiones entre switches.
Por otro lado, un puerto configurado como “Untagged” envía y recibe tráfico sin etiquetas, siendo típicamente utilizado para conexiones hacia dispositivos finales, como computadoras, donde el switch agrega o elimina las etiquetas según sea necesario para comunicarse con dispositivos que no entienden VLANs.
Propósitos de VLANs en UniFi
Las VLANs en UniFi se pueden utilizar para una variedad de propósitos, incluyendo:
- Segmentación de la red: Las VLANs se pueden utilizar para segmentar una red física en varias redes lógicas. Esto puede ayudar a mejorar el rendimiento y la seguridad de la red.
- Control de acceso: Las VLANs se pueden utilizar para controlar el acceso a los recursos de la red. Por ejemplo, se puede crear una VLAN separada para los empleados y otra para los invitados.
- Optimización de la red: Las VLANs se pueden utilizar para optimizar la red. Por ejemplo, se puede crear una VLAN separada para el tráfico de voz y otra para el tráfico de datos.
Ejemplos de uso
A continuación, se presentan algunos ejemplos de cómo se pueden utilizar las VLANs en UniFi:
- En empresas: Se puede utilizar VLANs para dividir su red en varias redes lógicas, una para cada departamento. Esto ayudaría a mejorar el rendimiento de la red al reducir el tráfico de broadcast.
- En hoteles: Se puede utilizar VLANs para crear redes separadas para los huéspedes y el personal. Esto ayudaría a proteger los datos confidenciales del personal.
- En escuelas: Se puede utilizar VLANs para crear redes separadas para los estudiantes, los profesores y los administradores. Esto ayudaría a mantener seguros los datos de los estudiantes.
Esquema de funcionamiento de las VLANs en UniFi
Creación de VLANs en la aplicación de UniFi Networks
En UniFi las VLANs se pueden crear y gestionar desde la interfaz web de la aplicación UniFi Networks. Para crear una VLAN, siga estos pasos:
1. Vaya a la sección Settings > Networks del controlador UniFi.
2. Haga clic en el botón New Virtual Networks.
3. En el campo Network Name, ingrese el nombre para la nueva red.
4. En el campo Router, solo verifique que esté seleccionado el Gateway UniFi administrado por el controlador UniFi.
5. De forma predeterminada, en el campo Gateway IP/Subnet, la opción Auto-Scale Network está activa y las configuraciones IP y subred se crean automáticamente, pero al desactivar esta opción se pueden configurar manualmente la IP y rango de subred deseado.
6. De igual manera, de forma predeterminada, las configuraciones de VLANs, DNS y DHCP se crean automáticamente, pero en el modo Advanced pueden configurar manualmente su ID de VLAN, DNS, servidor DHCP y opciones de DHCP deseado.
7. Completa la configuración y haga clic en el botón Add.
UniFi Gateway o UniFi Cloud Gateway
Aunque se recomienda un UniFi Gateway o UniFi Cloud Gateway para una experiencia más integrada, es posible conectar redes/VLAN desde un Gateway de otros fabricantes para que puedan asignarse a Puntos de Acceso y Switches UniFi.
- Realice las configuraciones necesarias de subred, VLAN, DNS y servidor DHCP de la red en el Gateway de otro fabricante.
- En UniFi, vaya a la sección Settings > Networks del controlador UniFi.
- Haga clic en el botón New Virtual Networks.
- En el campo Network Name, ingrese el nombre para la nueva red.
- En el campo Router, seleccione la opción Third-party Gateway.
6. En el campo VLAN ID, introduzca un número de VLAN deseada.
7. Haga clic en el botón Add.
En UniFi, ingrese la misma ID de VLAN que está configurada en su Gateway de otro fabricante. Realice los cambios de subred, VLAN, DNS y servidor DHCP de la red en el Gateway de otro fabricante. no dentro del controlador UniFi.
Asignar VLANs a redes WiFi y puertos de red
Una vez que haya creado una VLAN, puede asignarla a los puertos de los switches UniFi o redes WiFi. Para ello, siga estos pasos:
Redes WiFi
- Vaya a la sección Settings > WiFi del controlador UniFi.
2. Selecciona la red WiFi creada previamente o cree una nueva red WiFi
3. En el campo Network, seleccione el nombre de la VLAN deseada.
4. Haga clic en el botón Apply Changes.
Los dispositivos cliente que se unan a una WiFi particular se asignarán a la VLAN correspondiente asociada con esa red WiFi.
Se debe asegurar que los equipos de red, como switches, soporten VLANs y que las VLANs estén configuradas en los puertos donde están conectados los Puntos de Acceso UniFi, para etiquetar el tráfico con el ID de VLAN correcto. En el caso de los switches UniFi, de forma predeterminada, habilitan todo el tráfico de VLAN.
Switches UniFi
- Vaya a la sección Devices.
- Seleccione el switch.
3. Dar clic en la opción Port Manager
4. Seleccione el puerto deseado.
5. En el campo Native VLAN / Network, seleccione la VLAN deseada.
6. Haga clic en el botón Apply Changes.
El dispositivo cliente que se conecte al puerto del switch serán parte de la red de la VLAN seleccionada.
De forma predeterminada, los switches UniFi permiten todo el tráfico de VLANs, para esto etiquetan todas las VLANs. En el campo Tagged VLAN Management, puede modificar para bloquear todo el tráfico de VLANs (excepto la VLAN Nativa) o modificar para permitir solo etiquetar ciertas VLANs.
Resumen
En UniFi, la implementación de VLANs permite la segmentación de una red física en redes virtuales, mejorando la gestión y seguridad.
A través del Controlador UniFi, se crean VLANs asignando identificadores únicos y configurando puertos en switches para etiquetar o no etiquetar el tráfico VLAN, según sea necesario.
Los dispositivos, tanto cableados como inalámbricos, se configuran para utilizar las VLANs correspondientes, y el router UniFi se ajusta para dirigir el tráfico entre ellas.
Esta configuración proporciona flexibilidad en la organización de la red y optimiza la seguridad y el rendimiento mediante el aislamiento de tráficos específicos en distintas VLANs.
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libro recomendado para éste artículo
Artículos Relacionados
Artículos Relacionados
MikroLABs
(ML-001) Cómo gestionar adecuadamente varias IPs públicas o privadas en el router de borde
$8,99
(ML-002) Formas de asignar direcciones IP públicas a los clientes con MikroTik
$9,99
(ML-003) Guía para configurar las rutas de salida a internet con dos o más proveedores (failover y recursividad en balanceo PCC)
$8,99
(ML-004) Estrategias de implementación de filtros para restringir el acceso a páginas web con MikroTik
$7,99
Otros temas que te pueden interesar
Formas de Asignar Direccionamiento IPv6 (Parte 2)
marzo 25, 2024
Formas de Asignar Direccionamiento IPv6 (Parte 1)
marzo 11, 2024
¿Quieres sugerir un tema?
Todas las semanas posteamos nuevo contenido. Quieres que tratemos sobre algo específico?
Próximos cursos OnLine
MTCINE OnLine
$187,00
MTCNA OnLine
$187,00
MTCRE OnLine
$187,00
Pack 4 libros MikroTik RouterOS
$68,47
