Configuración de CnPilot WiFi 6 en modo router con VLANs: guía para integradores
Guía paso a paso para configurar access points CnPilot WiFi 6 XV2-22H y XV2-23T en modo router con VLANs múltiples. Ideal para hoteles, edificios de departamentos y oficinas compartidas que requieren aislamiento de red por tenant.
El problema: una red por departamento, no una red para todos
En hoteles, edificios de departamentos y oficinas compartidas, entregar la misma red WiFi a todos los usuarios es un riesgo de seguridad y un dolor de cabeza de gestión. Cada habitación o tenant necesita aislamiento: su propia VLAN, su propio segmento de red, su propio control de tráfico.
Los access points CnPilot XV2-22H (XV222H0A10RW) y XV2-23T (XV22T0XB00RW) de Cambium Networks permiten operar en modo router con soporte nativo de VLANs múltiples. Esto elimina la necesidad de un router externo por habitación y reduce la complejidad del cableado.
Equipos y topología recomendada
| Rol | Modelo | Función en esta guía |
|---|---|---|
| AP interior habitación | XV222H0A10RW | Router + WiFi 6 2x2 + 3 puertos Gigabit |
| AP exterior pasillo/patio | XV22T0XB00RW | Router + WiFi 6 2x2 exterior IP67 |
| Switch agregación | cnMatrix o cualquier switch PoE+ | Entrega VLANs troncales y alimentación PoE |
| Gestión | cnMaestro | Aprovisionamiento zero-touch y monitoreo |
Topología lógica:
Internet → Firewall central → Switch core (VLANs 10,20,30) → Trunk PoE → AP CnPilot (modo router)
↓
WLAN + LAN1/LAN2/LAN3 con NAT local
Paso 1: Aprovisionar el AP en cnMaestro
- Registra el AP en tu cuenta de cnMaestro Cloud o cnMaestro On-Premises.
- Verifica que el AP aparezca con firmware 6.x o superior. El soporte completo de modo router con VLANs múltiples requiere firmware reciente.
- Asigna el AP a un sitio y grupo de configuración.
Paso 2: Cambiar a modo Router
En la interfaz web local del AP o desde cnMaestro:
- Navega a Network → WAN.
- Cambia el modo de operación de Bridge a Router.
- Configura la WAN:
- Tipo: DHCP (o Static IP según tu red troncal)
- VLAN ID: deja en blanco si el puerto PoE de entrada recibe tráfico nativo; o especifica la VLAN de management si usas troncales.
Nota técnica: En modo router, el puerto PoE (uplink) se convierte en interfaz WAN. Los puertos LAN1, LAN2, LAN3 y la WLAN se convierten en interfaz LAN con NAT habilitado por defecto.
Paso 3: Crear VLANs y SSIDs mapeados
Esta es la configuración clave para aislar departamentos o niveles de servicio.
Desde cnMaestro (recomendado para despliegues masivos)
- Ve a Configuration → WLANs.
- Crea un SSID por VLAN:
- SSID:
Habitacion_Premium - VLAN ID:
10 - Seguridad: WPA2-Enterprise o WPA3-SAE
- SSID:
- Crea un segundo SSID:
- SSID:
Habitacion_Standard - VLAN ID:
20
- SSID:
- En Network → LAN → VLANs, habilita Inter-VLAN Routing: Disabled para mantener el aislamiento.
Desde la interfaz local del AP
- Accede a la IP LAN del AP (default
192.168.1.1). - Ve a Advanced → VLAN.
- Agrega las VLANs deseadas y mapea cada SSID a su VLAN ID.
- En LAN → DHCP Server, verifica que cada VLAN tenga su propio pool de direcciones:
- VLAN 10:
192.168.10.0/24 - VLAN 20:
192.168.20.0/24
- VLAN 10:
Paso 4: Configurar los puertos Ethernet LAN
El XV222H0A10RW incluye 3 puertos Gigabit Ethernet además de la radio WiFi. En modo router, estos puertos pueden comportarse de dos formas:
| Modo de puerto | Comportamiento | Caso de uso |
|---|---|---|
| Access (VLAN nativo) | El puerto pertenece a una VLAN específica, sin tagging. | Conectar un smart TV o teléfono IP a la misma red que el WiFi de la habitación. |
| Trunk | El puerto transporta múltiples VLANs con tagging 802.1Q. | Conectar un switch pequeño de habitación que a su vez segmente dispositivos. |
Para configurar:
- Ve a Network → LAN → Ports.
- Selecciona el puerto físico (LAN1, LAN2 o LAN3).
- Asigna el VLAN ID deseado o deja en Trunk con las VLANs permitidas.
Paso 5: Caso de uso — Hotel de 50 habitaciones
Escenario: Cada habitación necesita WiFi propio, un puerto Ethernet para smart TV y un puerto para teléfono IP. El pasillo exterior necesita cobertura para zonas comunes.
| Ubicación | Equipo | Modo | Configuración |
|---|---|---|---|
| Habitación | XV222H0A10RW | Router | WAN: VLAN 100 (management) + DHCP. LAN/WLAN: VLAN 10 (huespedes) aislada. |
| Pasillo/zona común | XV22T0XB00RW | Bridge | SSID Lobby en VLAN 50 con portal cautivo centralizado. |
Resultado:
- Cada habitación tiene su propio segmento
/24con NAT local. - El tráfico de huespedes nunca cruza entre habitaciones.
- El switch core solo ve las VLANs troncales; no necesita routing por habitación.
- El AP exterior en pasillo opera en bridge para no fragmentar la red de zonas comunes.
Paso 6: Verificación y troubleshooting
| Síntoma | Causa probable | Solución |
|---|---|---|
| El AP no obtiene IP en WAN | VLAN de management mal configurada en el switch uplink | Verifica que el puerto PoE del switch envíe la VLAN nativa correcta (o tagged si la configuraste así). |
| Clientes WiFi no navegan | VLAN ID del SSID no coincide con la subred DHCP | Revisa en LAN → DHCP Server que la VLAN del SSID tenga un pool activo. |
| Dispositivos LAN no aparecen en la VLAN esperada | Puerto configurado como Trunk en lugar de Access | Cambia el puerto a Access con el VLAN ID deseado. |
| Rendimiento bajo en 2.4 GHz | Canal saturado o ancho de canal excesivo | Fuerza 5 GHz preferente y reduce el ancho de canal de 2.4 GHz a 20 MHz. |
Especificaciones técnicas de los equipos
XV222H0A10RW — Wall Plate WiFi 6
- Radio: Dual-band 2x2:2 WiFi 6 (802.11ax)
- Throughput: hasta 1.77 Gbps
- Puertos: 3x Gigabit Ethernet (uno PoE input, dos LAN out)
- PoE: 802.3af/at input; passthrough disponible
- Montaje: Caja de pared estándar (reemplaza una placa de corriente)
XV22T0XB00RW — Exterior WiFi 6
- Radio: Dual-band 2x2:2 WiFi 6 (802.11ax)
- Throughput: hasta 1.77 Gbps
- Puertos: 1x Gigabit Ethernet (PoE)
- Protección: IP67 para exterior
- PoE: 802.3af/at
Conclusión
Operar los CnPilot en modo router con VLANs transforma un simple access point en una puerta de enlace completa para cada habitación, departamento o tenant. Reduce equipos intermedios, simplifica el cableado y mantiene el aislamiento de red que los proyectos comerciales exigen.
Para despliegues masivos, combina esta configuración con cnMaestro X y el aprovisionamiento zero-touch: los APs llegan al sitio, se conectan, descargan su perfil y quedan operativos sin intervención técnica en cada unidad.
Productos relacionados:
- Access Point Wall Plate WiFi 6 XV222H0A10RW
- Access Point Exterior WiFi 6 XV22T0XB00RW
- CnMaestro X — Licencia Tier 3
¿Tienes un proyecto con múltiples VLANs y necesitas validar la cantidad de equipos? El equipo de ingeniería de SYSCOM puede apoyarte con un diseño de red preliminar.