OPNsense Vlan 기능을 구성하는 방법을 알고 싶습니까? 이 자습서에서는 OPNsense 서버에서 Vlan 구성을 수행하는 방법을 보여 드리겠습니다.
• OPNsense 19.7
구성 전에 OPNsense 서버의 기존 인터페이스 목록은 다음과 같습니다.
• WAN – 200.200.200.200
• LAN – 192.168.1.1
이 예제에서는 LAN 물리적 인터페이스에서 OPT1이라는 VLAN 하위 인터페이스를 만듭니다.
OPT1이라는 하위 인터페이스는 VLAN 10의 멤버가 되며 IP 주소 192.168.10.1을 사용합니다.
구성 후 OPNsense 서버의 인터페이스 목록은 다음과 같습니다.
• WAN – 200.200.200.200
• LAN – 192.168.1.1
• OPT1 – 192.168.10.1
장비 목록
다음 섹션에서는 이 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.
아마존 어소시에이트로서, 나는 적격 구매에서 적립.
OPNsense – 관련 자습서:
이 페이지에서는 OPNsense와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.
OPNsense – 블란 구성
브라우저 소프트웨어를 열고 Opnsense 방화벽의 IP 주소를 입력하고 웹 인터페이스에 액세스합니다.
이 예제에서는 브라우저에 다음 URL을 입력했습니다.
• https://192.168.15.11
opnsense 웹 인터페이스를 제시해야 합니다.
프롬프트 화면에서 OPNsense 기본 암호 로그인 정보를 입력합니다.
• Username: root
• 암호 : OPNsense 설치 중에 설정 된 암호
성공적인 로그인 후, 당신은 OPNSense 대시 보드로 전송됩니다.
Opnsense 인터페이스 메뉴에 액세스하고 다른 유형의 하위 메뉴에 액세스하고 Vlan 옵션을 선택합니다.
VLAN 화면에 액세스하고 추가 단추를 클릭하고 다음 구성을 수행합니다.
• 부모 인터페이스 – 물리적 인터페이스 선택
• VLAN 태그 – VLAN 식별 번호를 입력합니다.
• 설명 – 선택적으로 설명을 입력합니다.
Opnsense Vlan을 만들려면 저장 버튼을 클릭합니다.
Opnsense 인터페이스 메뉴에 액세스하고 어시멘트 옵션을 선택합니다.
인터페이스 할당 화면에서 새 Vlan 인터페이스를 선택하고 추가 버튼을 클릭합니다.
저장 버튼을 클릭합니다.
이 예제에서는 Vlan 10이 OPT1이라는 이름을 사용하여 OPNsense 방화벽에 할당되었습니다.
Opnsense 인터페이스 메뉴에 액세스하고 새 인터페이스를 선택합니다.
이 예제에서는 OPT1 인터페이스를 선택했습니다.
일반 구성 영역에서 다음 구성을 수행합니다.
• 사용 – 예
• 설명 – 선택적으로 Vlan 인터페이스의 이름을 변경할 수 있습니다.
• IPv4 구성 유형 – 정적 IPV4
• IPv6 구성 유형 – 없음
• 속도 및 양면 – 기본값
정적 IPv4 구성 영역에서 다음 구성을 수행합니다.
• IPv4 주소 – Vlan 인터페이스 IP 주소 및 넷마스크 구성
저장 버튼을 클릭합니다.
변경 내용 적용 버튼을 클릭합니다.
축! Opnsense Vlan 구성을 완료했습니다.
새 VLAN 인터페이스가 통신할 수 있도록 방화벽 규칙을 만들어야 합니다.
튜토리얼 – 시스코 스위치의 VLAN 구성
이제 네트워크 스위치에서 Vlan 트렁크 구성을 수행해야 합니다.
이 예제에서는 Cisco 촉매 스위치 모델 2960에서 Vlan 구성을 수행하는 방법을 보여 드리겠습니다.
프롬프트 화면에서 관리 로그인 정보를 입력합니다.
구성 터미널 명령을 사용하여 구성 모드로 들어갑니다.
새 vlan을 만들고 식별 번호를 선택하고 간단한 설명을 추가합니다.
인터페이스 구성 모드에 액세스하고 스위치 포트를 트렁크로 설정합니다.
이 트렁크를 사용할 권한이 있는 Vlans 목록을 추가합니다.
이 예제에서는 스위치 포트(40)가 트렁크로 구성되었습니다.
다음 Vlans는 이 포트를 트렁크로 사용할 수 있었습니다: 1과 10.
Vlan 1은 시스코 스위치의 기본 기본 VLAN입니다.
스위치 트렁크 구성을 저장하는 것을 잊지 마세요
opnsense LAN 인터페이스를 Cisco 스위치 포트 번호 40에 연결합니다.
Opnsense LAN 인터페이스에서 오는 트래픽에는 VLAN 태그가 없으며 Cisco Switch 네이티브 VLAN 1의 멤버가 됩니다.
Opnsense OPT1 인터페이스에서 오는 트래픽은 VLAN 태그 10을 가지며 시스코 스위치 VLAN 10의 구성원이 됩니다.