Möchten Sie erfahren, wie Sie die OPNsense Vlan-Funktion konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Sie eine Vlan-Konfiguration auf einem OPNsense-Server durchführen.

• OPNsense 19,7

Hier ist eine Liste der vorhandenen Schnittstellen auf unserem OPNsense-Server vor unserer Konfiguration:

• WAN – 200.200.200.200
• LAN – 192.168.1.1

In unserem Beispiel erstellen wir eine VLAN-Unterschnittstelle mit dem Namen OPT1 auf der LAN Physical-Schnittstelle.

Die Unterschnittstelle mit dem Namen OPT1 ist Mitglied des VLAN 10 und verwendet die IP-Adresse 192.168.10.1:

Hier ist eine Liste der Schnittstellen auf unserem OPNsense-Server nach unserer Konfiguration:

• WAN – 200.200.200.200
• LAN – 192.168.1.1
• OPT1 – 192.168.10.1

Geräteliste

Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.

Als Amazon Associate verdiene ich mit qualifizierenden Käufen.

OPNsense – Vlan-Konfiguration

Öffnen Sie eine Browser-Software, geben Sie die IP-Adresse Ihrer Opnsense-Firewall ein und greifen Sie auf die Weboberfläche zu.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• https://192.168.15.11

Das opnsense Web-Interface sollte vorgestellt werden.

opnsense login

Geben Sie auf dem Eingabeaufforderungsbildschirm die Anmeldeinformationen zum OPNsense-Standardkennwort ein.

• Benutzername: root
• Passwort: Passwort gesetzt während OPNsense die Installation

Nach einer erfolgreichen Anmeldung werden Sie an das OPNSense Dashboard gesendet.

opnsense dashboard

Greifen Sie auf das Menü Opnsense Interfaces zu, greifen Sie auf das Untermenü Andere Typen zu und wählen Sie die Option Vlan aus.

opnsense vlan menu

Greifen Sie auf den VLAN-Bildschirm zu, klicken Sie auf die Schaltfläche Hinzufügen und führen Sie die folgenden Konfigurationen durch:

• Übergeordnete Schnittstellen – Wählen Sie die physikalische Schnittstelle
• VLAN-Tag – Geben Sie die VLAN-Identifikationsnummer ein
• Beschreibung – Optional eine Beschreibung eingeben

Klicken Sie auf die Schaltfläche Speichern, um den Opnsense Vlan zu erstellen.

opnsense vlan configuration

Greifen Sie auf das Menü Opnsense Interfaces zu und wählen Sie die Option Assigments aus.

Wählen Sie auf dem Bildschirm Schnittstellenzuweisungen die neue Vlan-Schnittstelle aus und klicken Sie auf die Schaltfläche Hinzufügen.

Klicken Sie auf die Schaltfläche Speichern.

opnsense vlan assignment

In unserem Beispiel wurde der Vlan 10 unserer OPNsense Firewall unter dem Namen OPT1 zugewiesen.

opnsense vlan interface

Greifen Sie auf das Menü Opnsense Interfaces zu und wählen Sie die neue Schnittstelle aus.

In unserem Beispiel haben wir die OPT1-Schnittstelle ausgewählt.

opnsense vlan trunk

Führen Sie im Bereich Allgemeine Konfiguration die folgende Konfiguration aus:

• Aktivieren – Ja
• Beschreibung – Optional können Sie den Namen der Vlan-Schnittstelle ändern
• IPv4-Konfigurationstyp – Statischer IPV4
• IPv6-Konfigurationstyp – Keine
• Geschwindigkeit und Duplex – Standard

opnsense Vlan interface configuration

Führen Sie im Bereich Statische IPv4-Konfiguration die folgende Konfiguration aus:

• IPv4-Adresse – Konfigurieren der VLan-Schnittstelle IP-Adresse und Netzmaske

Klicken Sie auf die Schaltfläche Speichern.

Klicken Sie auf die Schaltfläche Änderungen anwenden.

opnsense vlan ip address

Herzlichen glückwunsch! Sie haben die Opnsense Vlan-Konfiguration abgeschlossen.

Beachten Sie, dass Sie Firewallregeln erstellen müssen, damit die neue VLAN-Schnittstelle kommunizieren kann.

Tutorial – VLAN-Konfiguration auf Cisco Switch

Jetzt müssen Sie die Vlan-Trunkkonfiguration auf dem Netzwerk-Switch ausführen.

In unserem Beispiel zeigen wir, wie die Vlan-Konfiguration auf einem Cisco Catalyst Switch Modell 2960 durchgeführt wird.

Geben Sie auf dem Eingabeaufforderungsbildschirm die administrativen Anmeldeinformationen ein.

Verwenden Sie den Befehl Terminal konfigurieren, um in den Konfigurationsmodus zu wechseln.

Copy to Clipboard

Erstellen Sie ein neues vlan, wählen Sie eine Identifikationsnummer aus und fügen Sie eine kurze Beschreibung hinzu.

Copy to Clipboard

Greifen Sie auf den Schnittstellenkonfigurationsmodus zu, und legen Sie den Switch-Port als Trunk fest.

Fügen Sie die Liste der autorisierten Vlans hinzu, um diesen Stamm zu verwenden.

Copy to Clipboard

In unserem Beispiel wurde der Switch-Port 40 als Trunk konfiguriert.

Die folgenden Vlans durften diesen Port als Stamm verwenden: 1 und 10.

Vlan 1 ist das standardmäßige native VLAN von Cisco Switches.

Vergessen Sie nicht, Ihre Switch-Trunk-Konfiguration zu speichern

Copy to Clipboard

Schließen Sie die opnsense LAN-Schnittstelle an den Cisco Switch-Port Nummer 40 an.

Datenverkehr, der von der Opnsense LAN-Schnittstelle kommt, hat kein VLAN-Tag und ist Mitglied des nativen VLAN 1 von Cisco Switch.

Datenverkehr, der von der Opnsense OPT1-Schnittstelle kommt, hat das VLAN-Tag 10 und ist Mitglied des Cisco Switch VLAN 10.