Programa Partner Buscar País
 
Programa Partner Buscar

Cómo configurar VPN VLAN en switches administrados L2 utilizando la nueva GUI

Guía de configuración
Actualizado09-05-2024 09:00:12 AM 65938
Este artículo se aplica a: 

VLAN VPN (red privada virtual), también conocida como QinQ, es una tecnología de tunelización de capa 2 simple y flexible. VLAN VPN permite que los paquetes enviados desde la red privada se reenvíen a través de la red del ISP con etiquetas VLAN dobles.

Con la VPN VLAN habilitada, al reenviar paquetes desde la VLAN privada a la VLAN del ISP, el switch agrega una etiqueta VLAN externa (etiqueta VLAN de la VLAN del ISP) a los paquetes. De esta manera, los paquetes se pueden transmitir a través de la red del ISP con etiquetas VLAN dobles. En la red del ISP, los paquetes se reenvían de acuerdo con la etiqueta VLAN externa, mientras que la etiqueta VLAN interna se trata como parte de la carga útil. Cuando los paquetes llegan a la red privada del par, el switch elimina la etiqueta VLAN externa de los paquetes y luego reenvía los paquetes a la VLAN correspondiente de acuerdo con la etiqueta VLAN interna.

A continuación se muestra un ejemplo de configuración para VLAN VPN.

Una empresa tiene dos estaciones y los equipos pertenecen a las VLAN 100 y VLAN 200 respectivamente. La VLAN del ISP es VLAN 1050 y VLAN 1060, y el TPID adoptado por la red del ISP es 0x9100.

Las dos estaciones deben comunicarse entre sí a través de la red del ISP. Además, se requiere que el tráfico de la VLAN 100 se transmita en la VLAN 1050, mientras que el tráfico de la VLAN 200 se transmita en la VLAN 1060.

Configuraciones en el Switch 1:

  1. Vaya a CARACTERÍSTICAS L2 > VLAN > VLAN 802.1Q > Configuración de VLAN para crear VLAN 100 y VLAN 200 para la red privada. Agregue el puerto etiquetado 1/0/2 a VLAN 100 y VLAN 200.

  1. Cree la VLAN 1050 y la VLAN 1060 para la red del ISP. Agregue el puerto etiquetado 1/0/1 y el puerto sin etiquetar 1/0/2 a la VLAN 1050 y la VLAN 1060.

  1. Vaya a CARACTERÍSTICAS L2 > VLAN > VPN VLAN > Configuración VPN , habilite VPN VLAN globalmente, configure el puerto 1/0/1 como puerto NNI y el puerto /1/0/2 como puerto UNI. Especifique el TPID del puerto 1/0/1 como 9100.

  1. Vaya a CARACTERÍSTICAS L2 > VLAN > VPN VLAN > Asignación de VLAN , habilite la asignación de VLAN globalmente. Luego, configure la asignación de VLAN para el puerto UNI 1/0/2.

Configuraciones en Switch 3 :

  1. Vaya a CARACTERÍSTICAS L2 > VLAN > VLAN 802.1Q > Configuración de VLAN para crear VLAN 100 y VLAN 200 para la red privada. Agregue el puerto sin etiquetar 1/0/1 y el puerto con etiqueta 1/0/3 a VLAN 100; agregue el puerto sin etiquetar 1/0/2 y el puerto con etiqueta 1/0/3 a VLAN 200.

  1. Vaya a CARACTERÍSTICAS L2 > VLAN > VLAN 802.1Q > Configuración de puerto para establecer el PVID del puerto 1/0/1 como 100 y el PVID del puerto 1/0/2 como 200.

Configuraciones en Switch 2 y Switch 4 :

Las configuraciones en el switch 2 son las mismas que en el switch 1, y las configuraciones en el switch 4 son las mismas que en el switch 3.

¿Es útil este artículo?

Tus comentarios nos ayudan a mejorar esta web.

De United States?

Obtener productos, eventos y servicios para su región.

Ir Otras opciones

Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .

Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .

Cookies Básicas

Estas cookies son necesarias para el funcionamiento del sitio web y no pueden desactivarse en tu sistema.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Livechat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies de Análisis y de Marketing

Las cookies de análisis nos permiten analizar tus actividades en nuestro sitio web con el fin de mejorar y adaptar la funcionalidad del mismo.

Las cookies de marketing pueden ser instaladas a través de nuestro sitio web por nuestros socios publicitarios con el fin de crear un perfil de tus intereses y mostrarte anuncios relevantes en otros sitios web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or