USG FLEX 500H VLAN CONFIGURACION

ccanales

Hola, requiero configurar 10 VLANs y que tengan acceso a Internet y que se pueda reservar la MAC y crear un pool de DHCP.

Zyxel_Melen

Hi @ccanales,

Did you connect the PC directly to the USG FLEX 500H after changing the VLAN configuration?
Conectó la PC directamente al USG FLEX 500H después de cambiar la configuración de VLAN?

If yes, the PC cannot access the internet since it doesn't send any packets with a VLAN tag.
Si es así, la PC no puede acceder a Internet ya que no envía ningún paquete con una etiqueta VLAN.

You need:
Necesita:

1. A switch to handle the VLAN/802.1q function connects between the PC and USG FLEX 500H.
   Un conmutador para manejar la función VLAN/802.1q se conecta entre la PC y el USG FLEX 500H.
2. Change the setting if the PC's NIC card can set a VLAN tag.
   Cambie la configuración si la tarjeta NIC de la PC puede configurar una etiqueta VLAN.

Zyxel_Melen

Hi @ccanales

Please navigate to Menu > Network > Interface to configure VLAN. Click the "add" button under the Internal part to create a new VLAN.

The below screenshot is an example, you may change with your requirement:

Hope it helps.

Navegue hasta Menú > Red > Interfaz para configurar VLAN. Haga clic en el botón "agregar" debajo de la parte interna para crear una nueva VLAN.

La siguiente captura de pantalla es un ejemplo, puede cambiar según sus necesidades:

Espero eso ayude.

ccanales

Gracias, si puedo crear la VLAN, hice el ejemplo tal cual me lo muestra, pero no transmite datos y no tiene acceso a Internet. Ya he configurado la red y el DHCP directamente desde la ge3 y si da DHCP y si da acceso a Internet de manera directa, pero al diseñar la VLAN, no transmite ni tiene acceso a Internet.

Cual es la forma para poder transmitir datos y accedes a Internet utilizando la VLAN?

Zyxel_Melen

Hi @ccanales,

Did you connect the PC directly to the USG FLEX 500H after changing the VLAN configuration?
Conectó la PC directamente al USG FLEX 500H después de cambiar la configuración de VLAN?

If yes, the PC cannot access the internet since it doesn't send any packets with a VLAN tag.
Si es así, la PC no puede acceder a Internet ya que no envía ningún paquete con una etiqueta VLAN.

You need:
Necesita:

1. A switch to handle the VLAN/802.1q function connects between the PC and USG FLEX 500H.
   Un conmutador para manejar la función VLAN/802.1q se conecta entre la PC y el USG FLEX 500H.
2. Change the setting if the PC's NIC card can set a VLAN tag.
   Cambie la configuración si la tarjeta NIC de la PC puede configurar una etiqueta VLAN.

ccanales

Muchas gracias, si efectivamente, en las pruebas y en la implementación estaba utilizando una PC conectada directamente al firewall. Posterior coloqué un switch con las VLANs diseñadas y la comunicación fue efectiva.

Solo no me queda muy claro que pasa con la VLAN 1, dado que fue la que no me dio DHCP luego de validar bien la configuración y el diseño.

Hay algo diferente que se tenga que hacer para la VLAN 1? y ya por defecto esa VLAN no genera DHCP??

Zyxel_Melen

Hi @ccanales,

If you have an interface with VLAN ID 1, no matter whether VLAN 1 interface with it or LAN 1 interface, you will need to let the packets with VLAN tag to the firewall. Please check if you have set VLAN 1 tagging on the port of your managed switch connecting with the firewall.
Si tiene una interfaz con ID de VLAN 1, sin importar si es la interfaz de VLAN 1 o la interfaz de LAN 1, deberá permitir que los paquetes con etiqueta de VLAN ingresen al firewall. Verifique si ha configurado el etiquetado de VLAN 1 en el puerto de su conmutador administrado que se conecta con el firewall.

I usually won't create an interface with VLAN ID 1 since it is the same with LAN 1 interface without VLAN ID, which is easier on network setup.
Generalmente no creo una interfaz con ID de VLAN 1, ya que es lo mismo con la interfaz de LAN 1 sin ID de VLAN, lo que es más fácil para la configuración de la red.