formacion-ubrss-ubiquiti

Asignación de VLANS en Ubiquiti Unifi – [Parte 2].

Asignación de VLANS en Ubiquiti Unifi – [Parte 2].

Ya hemos visto anteriormente que significan las VLANs, y para qué nos pueden servir en nuestra red, pero si aún no lo has leído puedes pasarte por la primera parte donde explicamos como configurar VLANS con Unifi.

En esta nueva sección veremos como aplicar la configuración de VLANS creada anteriormente en nuestro USG a nuestros dispositivos de red como puede ser el Switch Unifi y los access points Unifi UAP, independientemente del modelo con el que contemos.

Resumen de nuestra red

En nuestro USG hemos creado tres redes con VLANS, que las llamamos IT, dirección y administración, cada una de esas VLANs, tiene un número asignado y un DHCP correspondiente dentro de nuestro USG. Esto lo podremos comprobar yendo a la sección «Redes» dentro de nuestro Unifi Controller, recuerda que necesitas el USG para administrar la sección redes dentro del controlador.

Sección redes dentro del Unifi Controller
Configuración de la red de dirección con VLANS

Aplicando las VLANS a nuestros switches Unifi

Ya hemos creado nuestras VLANS en nuestro router USG, ahora solo nos queda aplicar las VLANs en nuestro Switch Unifi. Lo primero que debemos hacer es adoptar nuestro Switch al controlador en caso de que no lo tuviésemos. Luego de adoptarlo, necesitamos configurar los puertos que funcionaran con nuestros VLANS.

En nuestro esquema, dejaremos el puerto 8 como un puerto TRUNK, esto quiere decir que ese puerto funcionara para pasar todas las VLANs quizás a otro switch, será nuestro puerto troncal.

El puerto 1, 2 y 3 los asignaremos a nuestros VLANs creadas anteriormente en nuestro USG, VLANs que corresponden a los departamentos de la empresa que hemos creado: administración, IT y dirección, que corresponden a las VLANs 10,20 y 30.

Esquema de VLANs

Para configurar las VLANs en nuestro switch, debemos hacer un clic en nuestro Switch adoptado y luego ir a la sección puertos.

Luego, haremos un clic en el puerto elegido, en este ejemplo el puerto 1, y configuraremos la VLAN 10. Para este último paso, debemos seleccionar nuestra VLAN, desde la sección «Perfil del puerto del conmutador».

Adicionalmente podríamos crear un perfil de VLANs y asignarlo en un puerto específico, esto lo podremos chequear haciendo clic en «Administrar perfiles». Los perfiles sirven, en caso de ser necesario, pasar otras VLANS en modo tag por el mismo puerto, quizás podríamos pasar las VLANS, 10 y 20 a través del puerto 1 y esto lo podremos hacer desde los perfiles y luego asignar ese perfil a un puerto específico.

La VLAN nativa es nuestra VLAN que funciona en modo untagged y luego debajo tenemos VLANS que funcionan en modo tagged.

Con esta simple configuración, ya podremos tener las VLANs creadas en nuestro USG, en los puertos de nuestro Switch Unifi. Si con esta configuración conectásemos un ordenador al puerto 3, deberíamos recibir una dirección IP de la VLAN 30, que en este caso podría tener asignada la red 10.3.0.0/24.

Aplicando la configuracion a Access Points Unifi.

Si quisiésemos conectar un AP a nuestro Switch para que funcione con una VLAN, y que los clientes que se conecten a ese AP obtengan una dirección IP de la VLAN, la configuración es similar del lado de nuestro switch, debemos configurar la VLAN en un puerto, como hemos hecho anteriormente y luego conectar nuestro UAP unifi a ese puerto.

Pero adicionalmente, debemos especificar en nuestro AP, que el SSID creado, tiene que funcionar con una VLAN, para realizar esto, nos debemos dirigir a la sección «Redes inalámbricas» en nuestro controlador, seleccionar el SSID en el cual queremos asignar la VLAN y en la sección «Network» seleccionar nuestra VLAN.

Redes inalámbricas con VLANS

Nota: En las versiones anteriores del controlador, existía un campo llamado «VLAN» donde asignábamos el número de VLAN creada, en las versiones actuales, ese campo fue reemplazado por «Network», por lo tanto, para configurar una VLAN es necesario un USG.

Con estos pasos ya tenemos configuradas las VLANs en nuestros puertos del Switch y eventualmente un Access Point.

En nuestra ultima seccion, veremos como configurar VLANs de forma avanzada, utilizando esta vez, el servicio de RADIUS de nuestro USG.

Artículos relacionados