OPNsense – VLAN-configuratie

OPNsense – Vlan Configuratie

Open een browsersoftware, voer het IP-adres van uw Opnsense-firewall in en krijg toegang tot de webinterface.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• https://192.168.15.11

De opnsense webinterface moet worden gepresenteerd.

Voer op het promptscherm de inloggegevens van OPNsense Standaardwachtwoord in.

• Gebruikersnaam: root
• Wachtwoord: Wachtwoord ingesteld tijdens OPNsense de installatie

Na een succesvolle login wordt u naar het OPNSense-dashboard gestuurd.

Ga naar het menu Opnsense Interfaces, krijg toegang tot het submenu Andere typen en selecteer de optie Vlan.

Ga naar het VLAN-scherm, klik op de knop Toevoegen en voer de volgende configuraties uit:

• Bovenliggende interfaces – Selecteer de fysieke interface
• VLAN Tag – Voer het VLAN-identificatienummer in
• Beschrijving – Voer optioneel een beschrijving in

Klik op de knop Opslaan om de Opnsense Vlan te maken.

Ga naar het menu Opnsense Interfaces en selecteer de optie Assigments.

Selecteer in het scherm Interfacetoewijzingen de nieuwe Vlan-interface en klik op de knop Toevoegen.

Klik op de knop Opslaan.

In ons voorbeeld werd De Vlan 10 toegewezen aan onze OPNsense firewall onder de naam OPT1.

Ga naar het menu Opnsense Interfaces en selecteer de nieuwe interface.

In ons voorbeeld hebben we de OPT1-interface geselecteerd.

Voer in het gebied Algemene configuratie de volgende configuratie uit:

• Inschakelen – Ja
• Beschrijving – Optioneel u de naam van de Vlan-interface wijzigen
• IPv4-configuratietype – statische IPV4
• IPv6-configuratietype – Geen
• Snelheid en Duplex – Standaard

Voer in het statische IPv4-configuratiegebied de volgende configuratie uit:

• IPv4-adres – Het IP-adres en netmasker van de Vlan-interface configureren

Klik op de knop Opslaan.

Klik op de knop Wijzigingen toepassen.

Gefeliciteerd! U bent klaar met de Opnsense Vlan configuratie.

Houd er rekening mee dat u firewallregels moet maken om de nieuwe VLAN-interface te laten communiceren.

Zelfstudie – VLAN-configuratie op Cisco Switch

Nu moet je de Vlan trunk configuratie uitvoeren op de Network Switch.

In ons voorbeeld gaan we laten zien hoe we de Vlan-configuratie kunnen uitvoeren op een Cisco Catalyst Switch model 2960.

Voer op het promptscherm de beheerdersinloggegevens in.

Gebruik de opdracht Terminal configureren om de configuratiemodus in te voeren.

Maak een nieuwe vlan, selecteer een identificatienummer en voeg een korte beschrijving toe.

Toegang tot de configuratiemodus van de interface en stel de Switch-poort in als een trunk.

Voeg de lijst met geautoriseerde Vlans toe om deze stam te gebruiken.

In ons voorbeeld is de Switch-poort 40 geconfigureerd als een trunk.

De volgende Vlans mochten deze haven gebruiken als stam: 1 en 10.

Vlan 1 is de standaard native VLAN van Cisco Switches.

Vergeet niet om de configuratie van de Switch-trunk op te slaan

Sluit de opnsense LAN-interface aan op de Cisco Switch-poort nummer 40.

Verkeer afkomstig van de Opnsense LAN-interface heeft geen VLAN-tag en is lid van de Cisco Switch native VLAN 1.

Verkeer afkomstig van de Opnsense OPT1 interface zal de VLAN tag 10 hebben en zal lid zijn van de Cisco Switch VLAN 10.