Aislamiento de VLAN en router Ruijie.
Resumen
Aislar VLANs en la red es una práctica esencial para cualquier organización que busque mejorar el rendimiento, aumentar la seguridad, optimizar la administración y cumplir con las normativas vigentes. Implementar una estrategia de segmentación efectiva no solo protege la infraestructura de red, sino que también garantiza un entorno más eficiente y seguro para todos los usuarios.
En este ejercicio estaremos aislando una Vlan de la red permitiendo solamente el acceso a internet, de igual forma la red de administración si tendrá acceso a ella.
Configuración
Partiendo de la red 192.168.110.0/24 como VLAN Predeterminada (administración) crearemos una nueva VLAN 10 con segmento 192.168.111.0/24 la cual estará destinada a invitados. quedando como se muestra a continuación.
2. Nos vamos al apartado de Security -> Local Security
en este punto debemos de añadir una nueva Security Zone, donde definimos de la siguiente manera.
De esta manera estaríamos dándole acceso a la zona WAN y que sea accesible desde la LAN y desde el Router.
FAQ (Preguntas y respuestas)
¿Necesito crear una zona por cada VLAN?
En caso que entre ellas mismas no se puedan ver si, es necesario.
¿Que es Accesible Security Zones?
Esta es la zona a la cual tendrá acceso la interfaz que estemos configurando.
¿Que es Authorized Security Zones?
En este apartado seria quien tiene acceso a la interfaz que estamos configurando.