האם בדעתך ללמוד כיצד להגדיר את התכונה OPNsense Vlan? במדריך זה, אנו הולכים להראות לך כיצד לבצע תצורת Vlan בשרת OPNsense.
• OPNsense 19.7
להלן רשימה של הממשקים הקיימים בשרת OPNsense שלנו לפני התצורה שלנו:
• WAN - 200.200.200.200
• LAN - 192.168.1.1
בדוגמה שלנו, אנחנו הולכים ליצור ממשק משנה VLAN בשם OPT1 בממשק הפיזי LAN.
ממשק המשנה בשם OPT1 יהיה חבר ב- VLAN 10 וישתמש בכתובת ה-IP 192.168.10.1:
להלן רשימה של הממשקים בשרת OPNsense שלנו לאחר קביעת התצורה שלנו:
• WAN - 200.200.200.200
• LAN - 192.168.1.1
• OPT1 - 192.168.10.1
רשימת ציוד
הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.
כשותף באמזון, אני מרוויח מרכישות מתאימות.
OPNsense - ערכת לימוד קשורה:
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות OPNsense.
תצורת OPNsense - תצורת Vlan
פתח תוכנת דפדפן, הזן את כתובת ה- IP של חומת האש של Opnsense וממשק אינטרנט גישה.
בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:
• 80 https://192.168.15.11
יש להציג את ממשק האינטרנט של opnsense.
במסך הבקשה, הזן את פרטי הכניסה לסיסמת ברירת המחדל של OPNsense.
• Username: root
• סיסמה: הסיסמה להגדיר במהלך OPNsense ההתקנה
לאחר כניסה מוצלחת, תישלח ללוח המחוונים OPNSense.
גש לתפריט ממשקי Opnsense, גש לתפריט המשנה סוגים אחרים ובחר באפשרות Vlan.
גישה למסך VLAN, לחץ על לחצן הוסף ובצע את התצורות הבאות:
• ממשקי אב - בחר את הממשק הפיזי
• תג VLAN - הזן את מספר הזיהוי VLAN
• תיאור - לחלופין הזן תיאור
לחץ על לחצן שמור כדי ליצור Vlan Opnsense.
גש לתפריט ממשקי Opnsense ובחר באפשרות Assigments.
במסך הקצאות ממשק, בחר את ממשק Vlan החדש ולחץ על לחצן הוסף.
לחץ על לחצן שמור.
בדוגמה שלנו, Vlan 10 הוקצה חומת האש OPNsense שלנו באמצעות השם OPT1.
גש לתפריט ממשקי Opnsense ובחר את הממשק החדש.
בדוגמה שלנו, בחרנו את ממשק OPT1.
באזור תצורה כללית, בצע את התצורה הבאה:
• אפשר - כן
• תיאור - לחלופין, אתה יכול לשנות את השם של ממשק Vlan
• סוג תצורה של IPv4 - IPV4 סטטי
• סוג תצורה של IPv6 - ללא
• מהירות והדפלקס - ברירת מחדל
באזור תצורת IPv4 סטטי, בצע את התצורה הבאה:
• כתובת IPv4 - קביעת התצורה של כתובת ה-IP של ממשק Vlan וסכנת הרשת
לחץ על לחצן שמור.
לחץ על לחצן החל שינויים.
מזל טוב! סיימת את התצורה של Opnsense Vlan.
זכור שעליך ליצור כללי חומת אש כדי לאפשר לממשק VLAN החדש לקיים תקשורת.
ערכת לימוד - תצורת VLAN על מתג Cisco
עכשיו, אתה צריך לבצע את תצורת עורק Vlan על מתג הרשת.
בדוגמה שלנו, אנחנו הולכים להראות כיצד לבצע את תצורת Vlan במודל Cisco Catalyst Switch 2960.
במסך הבקשה, הזן את פרטי הכניסה הניהולית.
השתמש בפקודה קביעת תצורה של מסוף כדי להיכנס למצב התצורה.
צור vlan חדש, בחר מספר זיהוי והוסף תיאור קצר.
גש למצב תצורת הממשק והגדר את יציאת המתג כבית עורק.
הוסף את רשימת Vlans מורשה להשתמש בגזע זה.
בדוגמה שלנו, יציאת המתג 40 הוגכבה כגזע.
ה-Vlans הבאים הורשו להשתמש בנמל זה כתא מטען: 1 ו- 10.
Vlan 1 הוא VLAN המקורי המוגדר כברירת מחדל של מתגי Cisco.
אל תשכח לשמור את תצורת תא המטען המתג
חבר את ממשק ה- LAN של opnsense ליציאת Cisco Switch מספר 40.
תעבורה המגיעה מממשק ה-LAN של Opnsense לא תהיה בתג VLAN ותהיה חברה ב- VLAN מקורי של מתג Cisco 1.
תעבורה המגיעה מממשק Opnsense OPT1 יהיה תג VLAN 10 ויהיה חבר VLAN מתג סיסקו 10.
![התקנת OPNsense [ צעד אחר צעד ]](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2019/03/Tutorial-Azul-500x383.webp)