Tabla de contenido
Publicidad
Para sincronizarse con el switch, el driver Ethernet del SoC es configurado
adecuadamente. El comportamiento del driver Ethernet es el siguiente:
El driver ethernet crea dos dispositivos: eth0 y eth1.
El driver conoce, mediante una cabecera insertada por el switch, de que
puerto proviene un paquete.
Todo el trafico del switch es recibido/transmitido a través del Puerto 0 (CPU
Port)
Propaga el trafico recibido (por el puerto 0) procedente del puerto 5 (WAN)
a la interfaz eth0 y viceversa.
Propaga el trafico recibido (por el puerto 0) procedente del puerto 4 (LAN)
a la interfaz eth1 y viceversa.
Creación de VLAN para tageado del trafico Wi-Fi
El usuario puede añadir más VLAN según las necesidades de la red. En el
siguiente ejemplo se muestra como añadir el tag VLAN 10 al trafico procedente
de las interfaces Wi-Fi antes de propagar el trafico por la WAN.
La captura muestra como crear una nueva VLAN 10 en el puerto WAN (Puerto 5)
y propagar el trafico tageado a la CPU.
Esta configuración también crea una nueva interfaz VLAN, llamada eth0.10, en
el sistema.
Para gestionar la interfaz VLAN eth0.10, necesita crear una nueva interfaz en el
sistema, llamada VLAN10, como un bridge.
Vaya a Network > Interfaces and haga click en el botón Add.
Establezca VLAN10 como el nombre de su nueva interfaz.
Seleccione 'Create bridge over multiple interfaces' y añade la interfaz VLAN
eth0.10 y los Wi-Fi VAP como miembro de la nueva red VLAN10.
Ahora la interfaz VLAN10 propaga el trafico Wi-Fi desde los VAP hacia el puerto
WAN insertando el tag VLAN10.
Puede utilizar los VAP por defecto del WaveData o crear nuevos VAP.
Por defecto, los VAP son miembros de la interfaz LAN. Para que la nueva
configuración surta efecto es necesario eliminar los VAP de la interfaz LAN
donde están asignados por defecto
Vaya a Network > Interfaces > LAN > Edit > Physical Interfaces y elimine los
VAP Wi-Fi de la LAN.
Ahora, los VAP Wi-Fi está asociados sólo a la interfaz VLAN10.
Configuración del Firewall
Vaya a Network > Firewall para configurar el firewall.
Cada zona tiene tres tipos de tráfico:
Input: El tráfico recibido desde la una interfaz con destino a la CPU. El acceso
local a servicios como SSH o Web pertenece a esta categoría.
Output: El tráfico enviado desde la CPU. La respuesta a peticiones de
servicio SSH o Web pertenece a esta categoría.
Forward: El tráfico enrutado de una zona a otra. Por ejemplo, el tráfico que
intercambiado entre las zonas LAN <==> WAN.
17
ES
Publicidad
Tabla de contenido
