Las conexiones inalámbricas a menudo se proporcionan como un servicio a los visitantes de un edificio. administración de la red de un edificio no debe permitir que los usuarios accedan al azar a la misma red de área local (LAN), donde también se transmiten los datos sensibles de trabajo. Si bien existen muchas opciones, tales como la creación de redes físicas diferentes, la más rentable es a menudo la creación de una red inalámbrica de área local virtual (VLAN). Tal configuración permite la LAN inalámbrica para utilizar muchos de los mismos recursos físicos como la red existente, permitiendo al mismo tiempo los derechos separadas que se dará a los usuarios inalámbricos.
Instrucciones
La separación de una WLAN de la LAN regular
1 Configurar una interfaz o en el router para dar cabida a la nueva VLAN inalámbrica. La dirección IP de esta interfaz se convertirá en la puerta de enlace predeterminada para su WLAN. Si el router está aceptando todas las conexiones de VLAN, WLAN y LAN, a través de un solo enlace, física, entonces tendrá que ser configurado sub-interfaces. Los routers que no soportan sub-interfaces no pueden conectarse a ambas redes a través de una sola conexión.
2 Añadir la VLAN inalámbrica para el interruptor. Si varios interruptores están disponibles, se le tiene que agregar la VLAN inalámbrica de forma individual a cada conmutador o configurar un dominio virtual protocolo de enlace troncal (VTP) para propagar las actualizaciones.
3 Configurar un número de VLAN en el punto de acceso para cada identificación de conjunto de servicios inalámbricos (SSID). El SSID es el nombre que aparece cuando los usuarios buscan a una red inalámbrica. Cada trama enviada por un dispositivo conectado a ese SSID será etiquetado con ese número de VLAN. Esa etiqueta será utilizada por interruptores posteriores para diferenciar que el tráfico inalámbrico de los demás. Es importante para decidir sobre una etiqueta VLAN constante en el caso de que se despliegan múltiples puntos de acceso inalámbrico.
4 Conectar la conexión Ethernet del punto de acceso inalámbrico al conmutador. Asegúrese de que los puertos en el punto de acceso y el switch estén configurados como troncales 802.1Q.
5 Probar la conexión mediante la conexión a la red inalámbrica y tratar de acceder a Internet.
Consejos y advertencias
- Algunos puntos de acceso compatibles con múltiples SSID, que se les puede asignar a una VLAN diferente. Esta característica puede ser útil en la creación de redes inalámbricas de huéspedes y empleados, sin necesidad de adquirir puntos de acceso inalámbrico por separado para cada uno. Cada configuración de la red es único, por lo que la configuración puede ser complicado. Recuerde que cambia con las VLAN habilitada información solamente hacia adelante desde una VLAN dada a los puertos troncales y puertos etiquetados con el mismo número de VLAN. Asegúrese de que las conexiones de los puntos de acceso a los interruptores y entre conmutadores están configurados como troncos.
- Estos pasos no proporcionan una manera de asignar direcciones IP a través del protocolo de control de host dinámico (DHCP). Antes de que un dispositivo puede ser enrutado (por ejemplo, para acceder a Internet), se debe asignar una dirección IP. Esto normalmente se puede configurar en la interfaz de enrutado o a través de un servidor DHCP conectado a la misma VLAN como el inalámbrica.