Capítulo 16
Configuración de redes VLAN
418
• Los nombres de VLAN pueden contener hasta 32 caracteres ASCII. No
obstante, un nombre de VLAN no puede ser un número entre 1 y 4095.
Por ejemplo, vlan4095 es un nombre de VLAN válido, pero 4095 no lo es.
El punto de acceso reserva los números del 1al 4095 a los identificadores de
VLAN.
Creación de un nombre de VLAN
En el modo EXEC con privilegios, siga estos pasos para asignar un nombre a una
VLAN.
1. Obtenga acceso al modo de configuración global.
configure terminal
2. Asigne un nombre de VLAN a un identificador de VLAN. El nombre
puede contener hasta 32 caracteres ASCII.
dot11 vlan-name name vlan vlan-id
3. Vuelva al modo EXEC con privilegios.
end
4. (Opcional) Guarde sus entradas en el archivo de configuración.
copy running-config startup-config
Utilice la forma
del comando para eliminar el nombre de la VLAN. Utilice el
no
comando EXEC con privilegios
todos los pares de nombre e identificador de VLAN configurados en el punto de
acceso.
Asignación de usuarios a una VLAN mediante un servidor RADIUS
Puede configurar su servidor de autenticación RADIUS de modo que asigne
usuarios o grupos de estos a una VLAN concreta cuando se autentiquen en la red.
Puede que las suites de algoritmos de cifrado unidifusión y multidifusión
anunciadas en el elemento informativo del WPA (y negociadas durante la
asociación 802.11) no coincidan con la suite de algoritmos de cifrado admitida
en una VLAN explícitamente asignada. Si el servidor RADIUS asigna un nuevo
identificador VLAN que emplea un suite de algoritmos de cifrado distinta de la
suite previamente negociada, el punto de acceso y el cliente no podrán volver a
cambiar a la nueva suite de algoritmos de cifrado. En la actualidad, los protocolos
WPA y CCKM no permiten cambiar la suite de algoritmos de cifrado tras la fase
de negociación de algoritmos de cifrado 802.11 inicial. En esta situación, el
dispositivo cliente se desasociará de la red LAN inalámbrica.
El proceso de asignación de VLAN consta de estos pasos.
1. Un dispositivo cliente se asocia al punto de acceso mediante cualquier
SSID configurado en el punto de acceso.
2. El cliente inicia la autenticación RADIUS.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
show dot11 vlan-name
para ver una lista con
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16