OPNsense VLAN 機能の設定方法を学習しますか? このチュートリアルでは、OPNsense サーバで VLAN 設定を実行する方法を説明します。

• オプスセンス 19.7

設定前の OPNsense サーバー上の既存のインターフェイスの一覧を次に示します。

WAN – 200.200.200.200
LAN – 192.168.1.1

この例では、LAN 物理インターフェイスで OPT1 という VLAN サブインターフェイスを作成します。

OPT1 という名前のサブインターフェイスは VLAN 10 のメンバーになり、IP アドレス 192.168.10.1 が使用されます。

構成後の OPNsense サーバーのインターフェイスの一覧を次に示します。

WAN – 200.200.200.200
LAN – 192.168.1.1
• OPT1 – 192.168.10.1

機器リスト

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

アマゾンアソシエイトとして、私は適格な購入から稼ぎます。

オプセンス – VLAN 設定

ブラウザソフトウェアを開き、OpnsenseファイアウォールのIPアドレスを入力し、Webインターフェイスにアクセスします。

この例では、ブラウザに次の URL が入力されています。

• https://192.168.15.11

opnsense Web インターフェイスを表示する必要があります。

opnsense login

プロンプト画面で、OPNsense デフォルトパスワードのログイン情報を入力します。

• Username: root
• パスワード:OPNsense インストール中に設定されたパスワード

ログインが成功すると、OPNSense ダッシュボードに送信されます。

opnsense dashboard

「Opnsense インターフェース」メニューにアクセスし、「その他のタイプ」サブメニューにアクセスして、「Vlan」オプションを選択します。

opnsense vlan menu

[VLAN] 画面にアクセスし、[追加] ボタンをクリックして、次の設定を実行します。

• 親インターフェイス – 物理インターフェイスを選択します。
VLAN タグ – VLAN 識別番号を入力します。
• 説明 – オプションで説明を入力します。

[保存] ボタンをクリックして、Opnsense VLAN を作成します。

opnsense vlan configuration

「Opnsense インターフェース」メニューにアクセスし、「アシグメント」オプションを選択します。

[インターフェイスの割り当て] 画面で、新しい VLAN インターフェイスを選択し、[追加] ボタンをクリックします。

[保存] ボタンをクリックします。

opnsense vlan assignment

この例では、VLAN 10 は OPT1 という名前を使用して OPNSense ファイアウォールに割り当てられています。

opnsense vlan interface

「Opnsense インターフェース」メニューにアクセスし、新しいインターフェースを選択します。

この例では、OPT1 インターフェイスを選択しました。

opnsense vlan trunk

[全般構成] 領域で、次の構成を実行します。

• 有効 – はい
• 説明 – 必要に応じて、VLAN インターフェイスの名前を変更できます。
IPv4 設定タイプ – スタティック IPV4
IPv6 構成タイプ – なし
• 速度とデュプレックス – デフォルト

opnsense Vlan interface configuration

[静的 IPv4 構成] 領域で、次の構成を実行します。

IPv4 アドレス-VLAN インターフェイスの IP アドレスとネットマスクを設定する

[保存] ボタンをクリックします。

[変更を適用] ボタンをクリックします。

opnsense vlan ip address

おめでとう! Opnsense VLAN の設定が完了しました。

新しい VLAN インターフェイスが通信できるようにファイアウォールルールを作成する必要があります。

チュートリアル : Cisco スイッチの VLAN 設定

次に、ネットワーク スイッチで VLAN トランク設定を実行する必要があります。

この例では、Cisco Catalyst スイッチ モデル 2960 で VLAN 設定を実行する方法を示します。

プロンプト画面で、管理者のログイン情報を入力します。

コンフィギュレーション モードに入るために、コンフィギュレーション ターミナル コマンドを使用して下さい。

Copy to Clipboard

新しい VLAN を作成し、識別番号を選択して簡単な説明を追加します。

Copy to Clipboard

インターフェイス コンフィギュレーション モードにアクセスし、スイッチ ポートをトランクとして設定します。

このトランクを使用する承認済み VLAN のリストを追加します。

Copy to Clipboard

この例では、スイッチ ポート 40 がトランクとして設定されています。

次の VLAN はトランクとしてこのポートを使用することが許可されました: 1 と 10。

VLAN 1 は Cisco スイッチのデフォルトのネイティブ VLAN です。

スイッチトランク設定を保存することを忘れないでください

Copy to Clipboard

Opnsense LAN インターフェイスを Cisco スイッチ ポート番号 40 に接続します。

Opnsense LAN インターフェイスからのトラフィックには VLAN タグが付いておらず、Cisco スイッチネイティブ VLAN 1 のメンバになります。

Opnsense OPT1 インターフェイスから送信されるトラフィックには VLAN タグ 10 が付き、Cisco スイッチ VLAN 10 のメンバーになります。