Möchten Sie erfahren, wie Sie die OPNsense Vlan-Funktion konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Sie eine Vlan-Konfiguration auf einem OPNsense-Server durchführen.
• OPNsense 19,7
Hier ist eine Liste der vorhandenen Schnittstellen auf unserem OPNsense-Server vor unserer Konfiguration:
• WAN – 200.200.200.200
• LAN – 192.168.1.1
In unserem Beispiel erstellen wir eine VLAN-Unterschnittstelle mit dem Namen OPT1 auf der LAN Physical-Schnittstelle.
Die Unterschnittstelle mit dem Namen OPT1 ist Mitglied des VLAN 10 und verwendet die IP-Adresse 192.168.10.1:
Hier ist eine Liste der Schnittstellen auf unserem OPNsense-Server nach unserer Konfiguration:
• WAN – 200.200.200.200
• LAN – 192.168.1.1
• OPT1 – 192.168.10.1
Geräteliste
Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.
Als Amazon Associate verdiene ich mit qualifizierenden Käufen.
OPNsense – Verwandtes Tutorial:
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit OPNsense.
OPNsense – Vlan-Konfiguration
Öffnen Sie eine Browser-Software, geben Sie die IP-Adresse Ihrer Opnsense-Firewall ein und greifen Sie auf die Weboberfläche zu.
In unserem Beispiel wurde die folgende URL im Browser eingegeben:
• https://192.168.15.11
Das opnsense Web-Interface sollte vorgestellt werden.
Geben Sie auf dem Eingabeaufforderungsbildschirm die Anmeldeinformationen zum OPNsense-Standardkennwort ein.
• Benutzername: root
• Passwort: Passwort gesetzt während OPNsense die Installation
Nach einer erfolgreichen Anmeldung werden Sie an das OPNSense Dashboard gesendet.
Greifen Sie auf das Menü Opnsense Interfaces zu, greifen Sie auf das Untermenü Andere Typen zu und wählen Sie die Option Vlan aus.
Greifen Sie auf den VLAN-Bildschirm zu, klicken Sie auf die Schaltfläche Hinzufügen und führen Sie die folgenden Konfigurationen durch:
• Übergeordnete Schnittstellen – Wählen Sie die physikalische Schnittstelle
• VLAN-Tag – Geben Sie die VLAN-Identifikationsnummer ein
• Beschreibung – Optional eine Beschreibung eingeben
Klicken Sie auf die Schaltfläche Speichern, um den Opnsense Vlan zu erstellen.
Greifen Sie auf das Menü Opnsense Interfaces zu und wählen Sie die Option Assigments aus.
Wählen Sie auf dem Bildschirm Schnittstellenzuweisungen die neue Vlan-Schnittstelle aus und klicken Sie auf die Schaltfläche Hinzufügen.
Klicken Sie auf die Schaltfläche Speichern.
In unserem Beispiel wurde der Vlan 10 unserer OPNsense Firewall unter dem Namen OPT1 zugewiesen.
Greifen Sie auf das Menü Opnsense Interfaces zu und wählen Sie die neue Schnittstelle aus.
In unserem Beispiel haben wir die OPT1-Schnittstelle ausgewählt.
Führen Sie im Bereich Allgemeine Konfiguration die folgende Konfiguration aus:
• Aktivieren – Ja
• Beschreibung – Optional können Sie den Namen der Vlan-Schnittstelle ändern
• IPv4-Konfigurationstyp – Statischer IPV4
• IPv6-Konfigurationstyp – Keine
• Geschwindigkeit und Duplex – Standard
Führen Sie im Bereich Statische IPv4-Konfiguration die folgende Konfiguration aus:
• IPv4-Adresse – Konfigurieren der VLan-Schnittstelle IP-Adresse und Netzmaske
Klicken Sie auf die Schaltfläche Speichern.
Klicken Sie auf die Schaltfläche Änderungen anwenden.
Herzlichen glückwunsch! Sie haben die Opnsense Vlan-Konfiguration abgeschlossen.
Beachten Sie, dass Sie Firewallregeln erstellen müssen, damit die neue VLAN-Schnittstelle kommunizieren kann.
Tutorial – VLAN-Konfiguration auf Cisco Switch
Jetzt müssen Sie die Vlan-Trunkkonfiguration auf dem Netzwerk-Switch ausführen.
In unserem Beispiel zeigen wir, wie die Vlan-Konfiguration auf einem Cisco Catalyst Switch Modell 2960 durchgeführt wird.
Geben Sie auf dem Eingabeaufforderungsbildschirm die administrativen Anmeldeinformationen ein.
Verwenden Sie den Befehl Terminal konfigurieren, um in den Konfigurationsmodus zu wechseln.
Erstellen Sie ein neues vlan, wählen Sie eine Identifikationsnummer aus und fügen Sie eine kurze Beschreibung hinzu.
Greifen Sie auf den Schnittstellenkonfigurationsmodus zu, und legen Sie den Switch-Port als Trunk fest.
Fügen Sie die Liste der autorisierten Vlans hinzu, um diesen Stamm zu verwenden.
In unserem Beispiel wurde der Switch-Port 40 als Trunk konfiguriert.
Die folgenden Vlans durften diesen Port als Stamm verwenden: 1 und 10.
Vlan 1 ist das standardmäßige native VLAN von Cisco Switches.
Vergessen Sie nicht, Ihre Switch-Trunk-Konfiguration zu speichern
Schließen Sie die opnsense LAN-Schnittstelle an den Cisco Switch-Port Nummer 40 an.
Datenverkehr, der von der Opnsense LAN-Schnittstelle kommt, hat kein VLAN-Tag und ist Mitglied des nativen VLAN 1 von Cisco Switch.
Datenverkehr, der von der Opnsense OPT1-Schnittstelle kommt, hat das VLAN-Tag 10 und ist Mitglied des Cisco Switch VLAN 10.