オプセンス – VLAN 設定

オプセンス – VLAN 設定

ブラウザソフトウェアを開き、OpnsenseファイアウォールのIPアドレスを入力し、Webインターフェイスにアクセスします。

この例では、ブラウザに次の URL が入力されています。

• https://192.168.15.11

opnsense Web インターフェイスを表示する必要があります。

プロンプト画面で、OPNsense デフォルトパスワードのログイン情報を入力します。

• Username: root
• パスワード:OPNsense インストール中に設定されたパスワード

ログインが成功すると、OPNSense ダッシュボードに送信されます。

「Opnsense インターフェース」メニューにアクセスし、「その他のタイプ」サブメニューにアクセスして、「Vlan」オプションを選択します。

[VLAN] 画面にアクセスし、[追加] ボタンをクリックして、次の設定を実行します。

• 親インターフェイス – 物理インターフェイスを選択します。
VLAN タグ – VLAN 識別番号を入力します。
• 説明 – オプションで説明を入力します。

[保存] ボタンをクリックして、Opnsense VLAN を作成します。

「Opnsense インターフェース」メニューにアクセスし、「アシグメント」オプションを選択します。

[インターフェイスの割り当て] 画面で、新しい VLAN インターフェイスを選択し、[追加] ボタンをクリックします。

[保存] ボタンをクリックします。

この例では、VLAN 10 は OPT1 という名前を使用して OPNSense ファイアウォールに割り当てられています。

「Opnsense インターフェース」メニューにアクセスし、新しいインターフェースを選択します。

この例では、OPT1 インターフェイスを選択しました。

[全般構成] 領域で、次の構成を実行します。

• 有効 – はい
• 説明 – 必要に応じて、VLAN インターフェイスの名前を変更できます。
IPv4 設定タイプ – スタティック IPV4
IPv6 構成タイプ – なし
• 速度とデュプレックス – デフォルト

[静的 IPv4 構成] 領域で、次の構成を実行します。

IPv4 アドレス-VLAN インターフェイスの IP アドレスとネットマスクを設定する

[保存] ボタンをクリックします。

[変更を適用] ボタンをクリックします。

おめでとう！ Opnsense VLAN の設定が完了しました。

新しい VLAN インターフェイスが通信できるようにファイアウォールルールを作成する必要があります。

チュートリアル : Cisco スイッチの VLAN 設定

次に、ネットワーク スイッチで VLAN トランク設定を実行する必要があります。

この例では、Cisco Catalyst スイッチ モデル 2960 で VLAN 設定を実行する方法を示します。

プロンプト画面で、管理者のログイン情報を入力します。

コンフィギュレーション モードに入るために、コンフィギュレーション ターミナル コマンドを使用して下さい。

新しい VLAN を作成し、識別番号を選択して簡単な説明を追加します。

インターフェイス コンフィギュレーション モードにアクセスし、スイッチ ポートをトランクとして設定します。

このトランクを使用する承認済み VLAN のリストを追加します。

この例では、スイッチ ポート 40 がトランクとして設定されています。

次の VLAN はトランクとしてこのポートを使用することが許可されました: 1 と 10。

VLAN 1 は Cisco スイッチのデフォルトのネイティブ VLAN です。

スイッチトランク設定を保存することを忘れないでください

Opnsense LAN インターフェイスを Cisco スイッチ ポート番号 40 に接続します。

Opnsense LAN インターフェイスからのトラフィックには VLAN タグが付いておらず、Cisco スイッチネイティブ VLAN 1 のメンバになります。

Opnsense OPT1 インターフェイスから送信されるトラフィックには VLAN タグ 10 が付き、Cisco スイッチ VLAN 10 のメンバーになります。