OPNsense – Configurazione VLAN

OPNsense – Configurazione Vlan

Aprire un software del browser, inserire l’indirizzo IP del firewall Opnsense e accedere all’interfaccia web.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

https://192.168.15.11

L’interfaccia web opnsense dovrebbe essere presentato.

Nella schermata del prompt, immettere le informazioni di accesso della password di default OPNsense.

• Username: root
Password: Password impostata durante OPNsense l’installazione

Dopo un accesso riuscito, si verrà inviati al Dashboard OPNSense.

Accedere al menu Interfacce Opnsense, accedere al sottomenu Altri tipi e selezionare l’opzione Vlan.

Accedere alla schermata VLAN, fare clic sul pulsante Aggiungi ed eseguire le seguenti configurazioni:

Interfacce padre – Selezionare l’interfaccia fisica
Tag VLAN – Inserire il numero di identificazione VLAN
Descrizione – Facoltativamente, immettere una descrizione

Fare clic sul pulsante Salva per creare Opnsense Vlan.

Accedere al menu Interfacce Opnsense e selezionare l’opzione Assigments.

Nella schermata Assegnazioni interfaccia, selezionare la nuova interfaccia Vlan e fare clic sul pulsante Aggiungi.

Fare clic sul pulsante Salva.

Nel nostro esempio, il Vlan 10 è stato assegnato al nostro firewall OPNsense utilizzando il nome OPT1.

Accedere al menu Interfacce Opnsense e selezionare la nuova interfaccia.

Nel nostro esempio, abbiamo selezionato l’interfaccia OPT1.

Nell’area Configurazione generale eseguire la configurazione seguente:

Abilita – Sì
Descrizione – Facoltativamente, è possibile modificare il nome dell’interfaccia Vlan
Tipo di configurazione IPv4 – IPV4 statico
Tipo di configurazione IPv6 – Nessuno
Velocità e duplex – Predefinito

Nell’area Configurazione Statica IPv4 eseguire la configurazione seguente:

Indirizzo IPv4 – Configurare l’indirizzo IP e la netmask dell’interfaccia Vlan

Fare clic sul pulsante Salva.

Fare clic sul pulsante Applica modifiche.

Congratulazioni! La configurazione di Opnsense Vlan è stata completata.

Tenere presente che è necessario creare regole del firewall per consentire alla nuova interfaccia VLAN di comunicare.

Tutorial – Configurazione VLAN su switch Cisco

A questo punto, è necessario eseguire la configurazione trunk Vlan sullo switch di rete.

Nel nostro esempio, ci accingiamo a mostrare come eseguire la configurazione Vlan su un modello Cisco Catalyst Switch 2960.

Nella schermata del prompt, immettere le informazioni di accesso amministrative.

Utilizzare il comando Configura terminale per attivare la modalità di configurazione.

Creare un nuovo vlan, selezionare un numero di identificazione e aggiungere una breve descrizione.

Accedere alla modalità di configurazione dell’interfaccia e impostare la porta Switch come trunk.

Aggiungere l’elenco dei Vlan autorizzati per l’utilizzo di questo trunk.

Nel nostro esempio, la porta Switch 40 è stata configurata come trunk.

Ai seguenti Vlan fu permesso di utilizzare questa porta come tronco: 1 e 10.

Vlan 1 è la VLAN nativa predefinita degli switch Cisco.

Non dimenticare di salvare la configurazione trunk di Switch

Collegare l’interfaccia LAN opnsense al numero di porta Cisco Switch 40.

Il traffico proveniente dall’interfaccia LAN Opnsense non avrà il tag VLAN e sarà membro della VLAN nativa di Cisco Switch 1.

Il traffico proveniente dall’interfaccia Opnsense OPT1 avrà il tag VLAN 10 e sarà membro della VLAN 10 di Cisco Switch.