Cómo configurar la VLAN de administración en los switches inteligentes y administrados de TP-Link utilizando la nueva GUI

Guía de configuración
Actualizado03-26-2024 10:37:30 AM 90567
Este artículo se aplica a: 

Introducción

La VLAN de administración proporciona un método más seguro para administrar el conmutador. Con la VLAN de administración configurada, solo los hosts en la VLAN de administración pueden acceder a la GUI de los switches.

 

Requisito de red

Como muestra la siguiente topología, la PC1 y la PC2 están conectadas al puerto 1 y al puerto 21 del switch. El conmutador está conectado a Internet a través de un enrutador a través del puerto 9. La dirección IP del conmutador es 192.168.0.100, asignada por ER605. Vamos a configurar la VLAN de administración para que solo permita que el host en la VLAN2 acceda a la GUI del conmutador.

 

 

Esquema de configuración

1. Cree una interfaz VLAN en el enrutador

2. Cree la VLAN correspondiente en el conmutador

3. Crea una regla de control de acceso

4. Verificación

 

Pasos de configuración

Paso 1 Inicie sesión en la GUI del enrutador y vaya a Red > LAN para agregar una nueva interfaz VLAN: VLAN 2.

 

Paso 2 Inicie sesión en la GUI del conmutador y vaya a Funciones L2 > VLAN > 802.1Q VLAN > Configuración de VLAN para agregar una nueva VLAN—VLAN2. El puerto de enlace ascendente del conmutador debe estar etiquetado .

Luego vaya a Port Config para cambiar el PVID del Puerto 21 a 2.

 

Paso 3 Vaya a Seguridad > Seguridad de acceso > Control de acceso para crear una ACL basada en IP

Especifique la interfaz de acceso como HTTP y HTTPS, y solo permita que los dispositivos en 192.168.2.1/24 accedan a la GUI del conmutador.

 

 

Paso 4. Verificación

La PC2 en la VLAN2 puede acceder a 192.168.0.100, pero la PC1 no.

¿Es útil esta faq?

Sus comentarios nos ayudan a mejorar este sitio.

Productos recomendados

De United States?

Obtener productos, eventos y servicios para su región.