Cómo configurar la VLAN de administración en los switches inteligentes y administrados de TP-Link utilizando la nueva GUI
Introducción
La VLAN de administración proporciona un método más seguro para administrar el conmutador. Con la VLAN de administración configurada, solo los hosts en la VLAN de administración pueden acceder a la GUI de los switches.
Requisito de red
Como muestra la siguiente topología, la PC1 y la PC2 están conectadas al puerto 1 y al puerto 21 del switch. El conmutador está conectado a Internet a través de un enrutador a través del puerto 9. La dirección IP del conmutador es 192.168.0.100, asignada por ER605. Vamos a configurar la VLAN de administración para que solo permita que el host en la VLAN2 acceda a la GUI del conmutador.
Esquema de configuración
1. Cree una interfaz VLAN en el enrutador
2. Cree la VLAN correspondiente en el conmutador
3. Crea una regla de control de acceso
4. Verificación
Pasos de configuración
Paso 1 Inicie sesión en la GUI del enrutador y vaya a Red > LAN para agregar una nueva interfaz VLAN: VLAN 2.
Paso 2 Inicie sesión en la GUI del conmutador y vaya a Funciones L2 > VLAN > 802.1Q VLAN > Configuración de VLAN para agregar una nueva VLAN—VLAN2. El puerto de enlace ascendente del conmutador debe estar etiquetado .
Luego vaya a Port Config para cambiar el PVID del Puerto 21 a 2.
Paso 3 Vaya a Seguridad > Seguridad de acceso > Control de acceso para crear una ACL basada en IP
Especifique la interfaz de acceso como HTTP y HTTPS, y solo permita que los dispositivos en 192.168.2.1/24 accedan a la GUI del conmutador.
Paso 4. Verificación
La PC2 en la VLAN2 puede acceder a 192.168.0.100, pero la PC1 no.
¿Es útil esta faq?
Sus comentarios nos ayudan a mejorar este sitio.