¿Desea aprender a configurar la función OPNsense Vlan? En este tutorial, vamos a mostrarle cómo realizar una configuración vlan en un servidor OPNsense.

• OPNsense 19.7

Aquí está una lista de las interfaces existentes en nuestro servidor OPNsense antes de nuestra configuración:

• WAN – 200.200.200.200
• LAN – 192.168.1.1

En nuestro ejemplo, vamos a crear una subinterfaz VLAN llamada OPT1 en la interfaz física LAN.

La subinterfaz nombrada OPT1 será un miembro del VLA N 10 y utilizará la dirección IP 192.168.10.1:

Aquí está una lista de las interfaces en nuestro servidor OPNsense después de nuestra configuración:

• WAN – 200.200.200.200
• LAN – 192.168.1.1
• OPT1 – 192.168.10.1

Lista de equipos

En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.

Como asociado de Amazon, gano con compras calificadas.

OPNsense – Configuración de Vlan

Abra un software de navegador, introduzca la dirección IP de su firewall Opnsense y acceda a la interfaz web.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• https://192.168.15.11

Se debe presentar la interfaz web opnsense.

opnsense login

En la pantalla del prompt, ingrese la información de inicio de sesión de la contraseña predeterminada de OPNsense.

• Nombre de usuario: root
• Contraseña: Contraseña establecida durante OPNsense la instalación

Después de un inicio de sesión correcto, se le enviará al panel de OPNSense.

opnsense dashboard

Acceda al menú Interfaces Opnsense, acceda al submenú Otros tipos y seleccione la opción Vlan.

opnsense vlan menu

Acceda a la pantalla VLAN, haga clic en el botón Agregar y realice las siguientes configuraciones:

• Interfaces principales- Seleccione la interfaz física
• Etiqueta VLAN: introduzca el número de identificación de VLAN
• Descripción: opcionalmente introduzca una descripción

Haga clic en el botón Guardar para crear el Opnsense Vlan.

opnsense vlan configuration

Acceda al menú Interfaces Opnsense y seleccione la opción Assigments.

En la pantalla Asignaciones de interfaz, seleccione la nueva interfaz Vlan y haga clic en el botón Agregar.

Haga clic en el botón Guardar.

opnsense vlan assignment

En nuestro ejemplo, el Vlan 10 fue asignado a nuestro firewall OPNsense usando el nombre OPT1.

opnsense vlan interface

Acceda al menú Interfaces opnsense y seleccione la nueva interfaz.

En nuestro ejemplo, seleccionamos la interfaz OPT1.

opnsense vlan trunk

En el área Configuración general, realice la siguiente configuración:

• Activar – Sí
• Descripción: opcionalmente, puede cambiar el nombre de la interfaz Vlan
• Tipo de configuración IPv4 – IPV4 estático
• Tipo de configuración IPv6 – Ninguno
• Velocidad y dúplex – Predeterminado

opnsense Vlan interface configuration

En el área Configuración IPv4 estática, realice la siguiente configuración:

• Dirección IPv4 – Configure la dirección IP de la interfaz Vlan y la máscara de red

Haga clic en el botón Guardar.

Haga clic en el botón Aplicar cambios.

opnsense vlan ip address

¡Felicitaciones! Usted ha terminado la configuración de Opnsense Vlan.

Tenga en cuenta que debe crear reglas de firewall para permitir que la nueva interfaz VLAN se comunique.

Tutorial – Configuración de VLAN en Cisco Switch

Ahora, usted necesita realizar la configuración del trunk vlan en el Switch de red.

En nuestro ejemplo, vamos a mostrar cómo realizar la configuración vlan en un modelo 2960 del Switch del Cisco Catalyst.

En la pantalla de solicitud, introduzca la información de inicio de sesión administrativa.

Utilice el comando configure terminal de entrar en el modo de configuración.

Copy to Clipboard

Cree un nuevo vlan, seleccione un número de identificación y agregue una breve descripción.

Copy to Clipboard

Acceda al modo de configuración de la interfaz y fije el puerto del switch como trunk.

Agregue la lista de Vlans autorizados para utilizar este trunk.

Copy to Clipboard

En nuestro ejemplo, el puerto del switch 40 fue configurado como trunk.

Se permitió que los Vlan siguientes utilizaran este puerto como tronco: 1 y 10.

El Vlan1 es el VLAN nativo predeterminado de los switches Cisco.

No olvide guardar la configuración del tronco del switch

Copy to Clipboard

Conecte la interfaz LAN opnsense con el número de puerto 40 del switch de Cisco.

El tráfico que viene de la interfaz LAN Opnsense no tendrá la etiqueta VLAN y será un miembro del VLAN nativo del switch Cisco 1.

El tráfico que viene de la interfaz Opnsense OPT1 tendrá la etiqueta VLAN 10 y será miembro del Vlan1 del Switch de Cisco.