Haluatko oppia määrittämään OPNsense Vlan -ominaisuuden? Tässä opetusohjelmassa näytämme sinulle, miten Vlan-kokoonpano suoriudaan OPNsense-palvelimella.

• OPNsense 19.7

Tässä on luettelo OPNsense-palvelimemme olemassa olevista liittymistä ennen kokoonpanoa:

• WAN – 200.200.200.200
• LAN – 192.168.1.1

Esimerkissämme aiomme luoda VLAN-aliliittymän nimeltä OPT1 LAN Physical -käyttöliittymään.

OPT1-aliliittymä on VLAN 10:n jäsen ja käyttää IP-osoitetta 192.168.10.1:

Tässä on luettelo OPNsense-palvelimemme liitännöistä kokoonpanon jälkeen:

• WAN – 200.200.200.200
• LAN – 192.168.1.1
• OPT1 – 192.168.10.1

Laiteluettelo

Seuraavassa osassa on luettelo tämän opetusohjelman luomiseen käytetyistä laitteista.

Amazon Associatena ansaitsen ehdot täyttävistä ostoksista.

OPNsense – Vlan-kokoonpano

Avaa selainohjelmisto, kirjoita Opnsense-palomuurin IP-osoite ja käytä web-käyttöliittymää.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• https://192.168.15.11

Opnsense-web-käyttöliittymä on esitettävä.

Kirjoita kehotenäyttöön OPNsense Default Password -kirjautumistiedot.

• Username: root
• Salasana: Salasana asetettu opnsensin aikana asennuksen aikana

Onnistuneen kirjautumisen jälkeen sinut lähetetään OPNSense Dashboardiin.

Käytä Opnsense Interfaces -valikkoa, käytä Muut tyypit -alivalikkoa ja valitse Vlan-vaihtoehto.

Siirry VLAN-näyttöön, napsauta Lisää-painiketta ja suorita seuraavat määritykset:

• Pääliittymät – Valitse fyysinen liitäntä
• VLAN Tag – Anna VLAN-tunnusnumero
• Kuvaus – Syötä halutessasi kuvaus

Luo Opnsense Vlan napsauttamalla Tallenna-painiketta.

Avaa Opnsense Interfaces -valikko ja valitse Assigments-vaihtoehto.

Valitse Interface Assignments -näytössä uusi Vlan-käyttöliittymä ja napsauta Lisää-painiketta.

Napsauta Tallenna-painiketta.

Esimerkissämme Vlan 10 liitettiin OPNsense-palomuuriimme nimellä OPT1.

Avaa Opnsense Interfaces -valikko ja valitse uusi käyttöliittymä.

Esimerkissämme valitsimme OPT1-rajapinnan.

Suorita Yleiset kokoonpanot -alueessa seuraavat määritykset:

• Ota käyttöön – Kyllä
• Kuvaus – Voit halutessasi muuttaa Vlan-liittymän nimeä
• IPv4-kokoonpanon tyyppi – Staattinen IPV4
• IPv6-kokoonpanon tyyppi – ei mitään
• Nopeus ja kaksipuolisuus – oletus

Suorita staattisessa IPv4-määritysalueessa seuraavat määritykset:

• IPv4-osoite – Määritä Vlan-käyttöliittymän IP-osoite ja netmaski

Napsauta Tallenna-painiketta.

Napsauta Käytä muutoksia -painiketta.

Onnittelen! Olet saanut Opnsense Vlanin kokoonpanon valmiiksi.

Muista, että sinun on luotava palomuurisäännöt, jotta uusi VLAN-käyttöliittymä voi kommunikoida.

Opetusohjelma – Cisco Switchin VLAN-kokoonpano

Nyt sinun on suoritettava Vlan-runkokokoonpano Verkkokytkimellä.

Esimerkissämme näytämme, miten Vlan-kokoonpano suoritetaan Cisco Catalyst Switch -mallissa 2960.

Kirjoita kehotenäyttöön järjestelmänvalvojan kirjautumistiedot.

Siirry määritystilaan konfigurointikomennon avulla.

Copy to Clipboard

Luo uusi vlan, valitse tunnusnumero ja lisää lyhyt kuvaus.

Copy to Clipboard

Siirry liittymän määritystilaan ja aseta Switch-portti tavaratilaksi.

Lisää luettelo valtuutetuista Vlans käyttää tätä tavaratilaa.

Copy to Clipboard

Esimerkissämme Switch-portti 40 konfiguroidaan tavaratilaksi.

Seuraavat Vlanit saivat käyttää tätä porttia runkona: 1 ja 10.

Vlan 1 on Cisco Switchesin oletusarvoinen alkuperäinen VLAN.

Älä unohda tallentaa Switch-runkokokoonpanoa

Copy to Clipboard

Liitä opnsense LAN -liitäntä Cisco Switch -porttiin numero 40.

Opnsense LAN -liittymästä tulevalla liikenteellä ei ole VLAN-tunnistetta, ja se on Cisco Switchin alkuperäisten VLAN 1 -liittymän jäsen.

Opnsense OPT1 -liittymästä tulevassa liikenteessä on VLAN-tunniste 10 ja se on Cisco Switch VLAN 10:n jäsen.