Vil du lære at konfigurere Pfsense Vlan-funktionen? I denne tutorial vil vi vise dig, hvordan du udfører en Vlan konfiguration på en Pfsense server.

• Pfsense 2.4.4-p3

Her er en liste over de eksisterende grænseflader på vores Pfsense-server før vores konfiguration:

• WAN – 200.200.200.200
• LAN – 192.168.1.1

I vores eksempel vil vi oprette en VLAN sub-interface med navnet OPT1 på LAN Physical interface.

Undergrænsefladen med navnet OPT1 vil være medlem af VLAN 10 og vil bruge IP-adressen 192.168.10.1:

Her er en liste over grænsefladerne på vores Pfsense-server efter vores konfiguration:

• WAN – 200.200.200.200
• LAN – 192.168.1.1
• OPT1 – 192.168.10.1


PFSense – Vlan-konfiguration

Åbn en browsersoftware, indtast IP-adressen på din Pfsense-firewall, og få adgang til webgrænsefladen.

I vores eksempel blev følgende webadresse indtastet i browseren:

• https://192.168.1.30

Pfsense-webgrænsefladen skal præsenteres.

Angiv logonoplysningerne for Pfsense Default Password på prompt-skærmen.

• Brugernavn: admin
• Adgangskode: pfsense

Efter et vellykket login, vil du blive sendt til Pfsense Dashboard.

Få adgang til menuen Pfsense-grænseflader, og vælg indstillingen Tildelinger.

Få adgang til VLAN-fanen, og klik på knappen Tilføj.

Udfør følgende konfigurationer på VLAN-skærmen:

• Overordnede grænseflader – Vælg den fysiske grænseflade
• VLAN Tag – Indtast VLAN-identifikationsnummeret
• Beskrivelse – Angiv eventuelt en beskrivelse

Klik på gem-knappen for at oprette pfsense Vlan.

Vælg den nye Vlan-grænseflade under fanen Grænsefladetildelinger, og klik på knappen Tilføj.

I vores eksempel blev Vlan 10 tildelt vores Pfsense firewall ved hjælp af navnet OPT1.

Få adgang til menuen Pfsense-grænseflader, og vælg det nye Vlan-grænsefladenavn.

I vores eksempel valgte vi OPT1-grænsefladen.

Udfør følgende konfiguration i området Generel konfiguration:

• Aktiver – Ja
• Beskrivelse – Du kan eventuelt ændre navnet på Vlan-grænsefladen
• IPv4-konfigurationstype – Statisk IPV4
• IPv6-konfigurationstype – Ingen
• Hastighed og dupleks – Standard

Udfør følgende konfiguration i området Statisk IPv4-konfiguration:

• IPv4-adresse – Konfigurer VLAN-grænsefladens IP-adresse og netmaske

Klik på knappen Gem.

Klik på knappen Anvend ændringer.

Tillykke! Du er færdig med Pfsense Vlan konfigurationen.

Husk, at du skal oprette firewallregler for at give den nye VLAN-grænseflade mulighed for at kommunikere.


Selvstudium – VLAN-konfiguration på Cisco Switch

Nu skal du udføre Vlan trunk konfiguration på Network Switch.

I vores eksempel vil vi vise, hvordan du udfører Vlan-konfigurationen på en Cisco Catalyst Switch model 2960.

Angiv de administrative loginoplysninger på prompteskærmen.

Brug kommandoen Konfigurer terminal til at gå i konfigurationstilstand.

Copy to Clipboard

Opret en ny vlan, vælg et identifikationsnummer, og tilføj en kort beskrivelse.

Copy to Clipboard

Få adgang til grænsefladekonfigurationstilstanden, og angiv switchporten som en trunk.

Tilføj listen over autoriserede Vlans at bruge denne kuffert.

Copy to Clipboard

I vores eksempel blev Switch port 40 konfigureret som en kuffert.

Følgende Vlans fik lov til at bruge denne havn som en kuffert: 1 og 10.

Vlan 1 er standardoprindelig VLAN for Cisco-switches.

Glem ikke at gemme din Switch trunk konfiguration

Copy to Clipboard

Tilslut Pfsense LAN-grænsefladen til Cisco Switch-port nummer 40.

Trafik, der kommer fra Pfsense LAN-grænsefladen, vil ikke have VLAN-tag og vil være medlem af Cisco Switch indfødte VLAN 1.

Trafik, der kommer fra Pfsense OPT1 interface vil have VLAN tag 10 og vil være medlem af Cisco Switch VLAN 10.