Saltar al contenido
Haga clic aquí para abrir la documentación sobre los switches administrados localmente, incluidas las guías de CLI y API.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=switch-management-VLANs

Redes VLAN

En la pestaña Redes VLAN, puede gestionar las funcionalidades VLAN del switch, como la configuración VLAN básica, los parámetros del protocolo GVRP para la gestión automática de la pertenencia a VLAN, la configuración VLAN de voz para dar prioridad al tráfico VoIP y los controles de filtrado de entrada que determinan la aceptación de paquetes en función de las etiquetas VLAN.

Puede ver la siguiente información sobre las VLAN de su switch:

  • ID: muestra el ID de la VLAN en el color que seleccionó al configurar la VLAN. Los colores son solo indicativos y no afectan al funcionamiento de la VLAN.
  • Nombre: el nombre asignado a la VLAN.
  • Descripción: la descripción de la VLAN.
  • Origen de configuración: Muestra el origen de la configuración VLAN.
  • Puertos sin etiqueta: muestra los puertos por los que pasa tráfico sin etiquetas VLAN. Todos los puertos sin etiquetar utilizan el ID de VLAN predeterminado.
  • Puertos etiquetados: muestra los puertos que dejan pasar tráfico con la etiqueta VLAN especificada. Para permitir el tráfico de VLAN distintas a la predeterminada, debe seleccionar puertos etiquetados.
  • Origen de configuración de puertos: muestra el origen de la configuración del puerto.

  • Conflictos: muestra los conflictos entre las configuraciones de Sophos Central y del switch local.

    Haga clic en Resolver conflictos Dos flechas que giran en círculo. o Importar a Sophos Central Signo de suma azul. para cada VLAN para sincronizar la configuración.

Para añadir una VLAN, haga clic en Añadir VLAN, configure los parámetros de la VLAN y pulse Guardar.

Para editar una VLAN, pulse Editar Botón de edición. en la VLAN cuyos parámetros desee cambiar.

Para eliminar una VLAN, seleccione las VLAN que desee eliminar y pulse Eliminar.

GVRP

El protocolo de registro de VLAN GARP (GVRP) es un protocolo compatible con IEEE 802.1Q para gestionar automáticamente la pertenencia a VLAN. GVRP utiliza mensajes Join y Leave para gestionar la pertenencia a VLAN del switch. En la pestaña GVRP, puede gestionar la configuración de GVRP en el switch.

Haga clic en Activar o Desactivar y haga clic en Actualizar para activar o desactivar GVRP en el switch.

Los parámetros con el valor No establecido no se configuran en Sophos Central. El switch utiliza su configuración local.

Se puede ver la siguiente información sobre GVRP en el switch:

  • Puerto: muestra el puerto al que se aplican los parámetros de GVRP.
  • Estado: muestra si GVRP está activado o desactivado para el puerto especificado.
  • VLAN restringida: muestra si el puerto está en modo de VLAN restringida. En este modo, el puerto solo conoce las VLAN que ya están configuradas en el switch. Ignora los mensajes Join para todas las demás VLAN.
  • Tiempo join (ms): muestra el tiempo join configurado. Controla cuánto tiempo espera un switch antes de enviar mensajes join en GVRP para anunciar la pertenencia a la VLAN.
  • Tiempo leave (ms): muestra el tiempo leave configurado. Controla cuánto tiempo espera un switch antes de enviar mensajes leave en GVRP para anular el registro de pertenencia a la VLAN.
  • Tiempo leave-all (ms): muestra el tiempo leave-all configurado. Controla la frecuencia con la que el switch envía mensajes leave-all en GVRP para actualizar la información de registro a la VLAN.
  • Origen de configuración: muestra el origen de la configuración GVRP del puerto.

Haga clic en Actualizar después de realizar los cambios para guardar la configuración.

Haga clic en Borrar para eliminar los cambios no guardados que haya realizado.

Haga clic en Puertos LAG para ver la configuración de los puertos LAG.

Redes VLAN de voz

Utilice la pestaña Redes VLAN de voz para configurar la VLAN que llevará su tráfico de voz sobre IP (VoIP). El switch prioriza el tráfico de esta VLAN para garantizar la calidad de las llamadas.

Configuración global

Los parámetros con el valor No establecido no se configuran en Sophos Central. El switch utiliza su configuración local.

Puede configurar los siguientes parámetros globales para la VLAN de voz:

  • Estado de VLAN de voz: Seleccione una de estas opciones:

    • No establecido: utilice la configuración de la VLAN de voz local del switch.
    • Desactivado: desactive la VLAN de voz.
    • Auto: detecte automáticamente los dispositivos VoIP y asígnelos a la VLAN de voz.
    • OUI: identifique los dispositivos de voz mediante el identificador único de organización (OUI) y asígnelos a la VLAN de voz.

  • ID de VLAN de voz: establece el ID de VLAN de voz para la red. Los switches solo admiten una VLAN de voz.

  • Etiqueta de prioridad de VLAN: define una prioridad de servicio para el tráfico en la VLAN de voz. El switch utiliza este valor para establecer la prioridad de cualquier paquete VoIP recibido cuando la función de VLAN de voz está activa en un puerto.
  • DSCP: establece el punto de código de servicios diferenciados (DSCP). Se trata de un valor entre 0 y 63 que marca los paquetes para QoS. Consulte Servicios diferenciados.
  • Estado de CoS 802.1p: active esta función para que el tráfico de voz saliente se marque con el valor de Prioridad de CoS seleccionado.

  • Prioridad de CoS: establece la etiqueta de prioridad 802.1p para el tráfico de VLAN de voz. Los valores de prioridad y el tráfico que suelen asociarse a ellos son los siguientes:

    • 7: control de red (máxima)
    • 6: señalización de voz/vídeo
    • 5: tráfico de medios de voz. Esta es la configuración de prioridad más común para el tráfico de voz.
    • 4: medios de vídeo
    • 3: aplicaciones críticas
    • 2: datos de alta prioridad
    • 1: datos de prioridad media
    • 0: mejor esfuerzo (más baja)

  • Tiempo de vencimiento: el tiempo de vencimiento controla cuánto tiempo espera el switch antes de eliminar un puerto asignado automáticamente de la VLAN de voz después de que se detenga el tráfico de voz. Cuando se detiene el tráfico de voz y caduca la dirección MAC del dispositivo de voz, comienza el tiempo de vencimiento de la VLAN de voz. El switch elimina el puerto de la VLAN de voz después de que caduque el tiempo de vencimiento. Si el tráfico de voz se reanuda durante el tiempo de vencimiento, este se restablece.

Configuración de puertos

Los parámetros con el valor No establecido no se configuran en Sophos Central. El switch utiliza su configuración local.

Puede ver y configurar los siguientes parámetros de puerto para la VLAN de voz:

  • Puerto: muestra el puerto al que se aplican los parámetros de la VLAN de voz.
  • Estado: muestra si la VLAN de voz está activada o desactivada para el puerto especificado.

  • Modo CoS: muestra el método para asignar prioridad CoS al tráfico de la VLAN de voz como una de las siguientes opciones:

    • Origen: el switch aplica atributos de calidad de servicio (QoS) de origen a los paquetes con OUI en la dirección MAC de origen.
    • Todos: el switch aplica todos los atributos de QoS al tráfico asignado a la VLAN de voz.

  • Origen de configuración: muestra el origen de la configuración del puerto.

  • Estado de funcionamiento: muestra el estado de funcionamiento de la VLAN de voz en el puerto especificado.

Haga clic en Actualizar después de realizar los cambios para guardar la configuración.

Haga clic en Borrar para eliminar los cambios no guardados que haya realizado.

Haga clic en Puertos LAG para ver la configuración de los puertos LAG.

Configuración de OUI

Puede añadir manualmente direcciones MAC y descripciones de fabricantes específicos a la tabla OUI. El switch reenvía todo el tráfico recibido en los puertos VLAN de voz desde un teléfono IP específico con un OUI incluido en la lista a la VLAN de voz.

Puede ver y configurar los siguientes parámetros de OUI para la VLAN de voz:

  • Dirección OUI: muestra el ID único global asignado a un proveedor por el IEEE para identificar los equipos VoIP.
  • Descripción: muestra el nombre del proveedor o la descripción asignada al OUI.
  • Origen de configuración: muestra el origen de la configuración de OUI.

Para añadir un OUI, haga clic en Añadir, introduzca la Dirección OUI y la Descripción, y haga clic en Guardar.

Para eliminar un OUI, seleccione los OUI que desea eliminar y pulse Eliminar.

Filtrado de entrada

Cuando un paquete sin etiquetar entra por un puerto, el switch le asigna el ID de VLAN del puerto (PVID). Cuando el switch recibe un paquete en un puerto determinado etiquetado con el PVID de ese puerto, reenvía el paquete al puerto correspondiente a la dirección de destino del paquete. Si un puerto recibe un paquete con un ID de VLAN que no coincide con su PVID, el switch descarta el paquete. Si no hay ninguna VLAN configurada en el switch, a todos los puertos se les asigna el ID de VLAN predeterminado, 1.

Los parámetros con el valor No establecido no se configuran en Sophos Central. El switch utiliza su configuración local.

Puede ver y configurar los siguientes parámetros para el filtrado de entrada:

  • Puerto: muestra el puerto al que se aplican los parámetros de la VLAN de voz.

  • Tipo aceptado: muestra si el puerto acepta paquetes etiquetados, sin etiquetar o todos los paquetes.

    • Todos: el puerto acepta tanto paquetes etiquetados como sin etiquetar.
    • Etiquetado: el puerto solo acepta paquetes etiquetados. El puerto descarta cualquier paquete no etiquetado que reciba.
    • No etiquetado: el puerto solo acepta paquetes sin etiquetar. El puerto descarta cualquier paquete etiquetado que reciba.

  • Filtrado de entrada: muestra si el filtrado de entrada está activado o desactivado.

    • Activado: el switch descarta los paquetes etiquetados si el VID no coincide con el PVID del puerto.
    • Desactivado: el switch reenvía todos los paquetes según la configuración VLAN del switch.

  • Filtrado de entrada de prioridad: muestra si el filtrado de entrada de prioridad está activado o desactivado. Cuando está activado, el switch descarta los paquetes con un ID VLAN de 0.

  • Origen de configuración: muestra el origen de la configuración del filtrado de entrada.