Wilt u leren hoe u de OPNsense Vlan-functie configureert? In deze tutorial laten we je zien hoe je een Vlan-configuratie uitvoeren op een OPNsense-server.

• OPNsense 19,7

Hier is een lijst van de bestaande interfaces op onze OPNsense server voor onze configuratie:

• WAN – 200.200.200.200
• LAN – 192.168.1.1

In ons voorbeeld gaan we een VLAN-subinterface met de naam OPT1 maken op de LAN Physical-interface.

De sub-interface genaamd OPT1 zal lid zijn van de VLAN 10 en zal gebruik maken van het IP-adres 192.168.10.1:

Hier is een lijst van de interfaces op onze OPNsense server na onze configuratie:

• WAN – 200.200.200.200
• LAN – 192.168.1.1
• OPT1 – 192.168.10.1

Uitrustingslijst

In de volgende sectie wordt de lijst weergegeven met apparatuur die wordt gebruikt om deze zelfstudie te maken.

Als Amazon Associate verdien ik aan kwalificerende aankopen.

OPNsense – Vlan Configuratie

Open een browsersoftware, voer het IP-adres van uw Opnsense-firewall in en krijg toegang tot de webinterface.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• https://192.168.15.11

De opnsense webinterface moet worden gepresenteerd.

opnsense login

Voer op het promptscherm de inloggegevens van OPNsense Standaardwachtwoord in.

• Gebruikersnaam: root
• Wachtwoord: Wachtwoord ingesteld tijdens OPNsense de installatie

Na een succesvolle login wordt u naar het OPNSense-dashboard gestuurd.

opnsense dashboard

Ga naar het menu Opnsense Interfaces, krijg toegang tot het submenu Andere typen en selecteer de optie Vlan.

opnsense vlan menu

Ga naar het VLAN-scherm, klik op de knop Toevoegen en voer de volgende configuraties uit:

• Bovenliggende interfaces – Selecteer de fysieke interface
• VLAN Tag – Voer het VLAN-identificatienummer in
• Beschrijving – Voer optioneel een beschrijving in

Klik op de knop Opslaan om de Opnsense Vlan te maken.

opnsense vlan configuration

Ga naar het menu Opnsense Interfaces en selecteer de optie Assigments.

Selecteer in het scherm Interfacetoewijzingen de nieuwe Vlan-interface en klik op de knop Toevoegen.

Klik op de knop Opslaan.

opnsense vlan assignment

In ons voorbeeld werd De Vlan 10 toegewezen aan onze OPNsense firewall onder de naam OPT1.

opnsense vlan interface

Ga naar het menu Opnsense Interfaces en selecteer de nieuwe interface.

In ons voorbeeld hebben we de OPT1-interface geselecteerd.

opnsense vlan trunk

Voer in het gebied Algemene configuratie de volgende configuratie uit:

• Inschakelen – Ja
• Beschrijving – Optioneel u de naam van de Vlan-interface wijzigen
• IPv4-configuratietype – statische IPV4
• IPv6-configuratietype – Geen
• Snelheid en Duplex – Standaard

opnsense Vlan interface configuration

Voer in het statische IPv4-configuratiegebied de volgende configuratie uit:

• IPv4-adres – Het IP-adres en netmasker van de Vlan-interface configureren

Klik op de knop Opslaan.

Klik op de knop Wijzigingen toepassen.

opnsense vlan ip address

Gefeliciteerd! U bent klaar met de Opnsense Vlan configuratie.

Houd er rekening mee dat u firewallregels moet maken om de nieuwe VLAN-interface te laten communiceren.

Zelfstudie – VLAN-configuratie op Cisco Switch

Nu moet je de Vlan trunk configuratie uitvoeren op de Network Switch.

In ons voorbeeld gaan we laten zien hoe we de Vlan-configuratie kunnen uitvoeren op een Cisco Catalyst Switch model 2960.

Voer op het promptscherm de beheerdersinloggegevens in.

Gebruik de opdracht Terminal configureren om de configuratiemodus in te voeren.

Copy to Clipboard

Maak een nieuwe vlan, selecteer een identificatienummer en voeg een korte beschrijving toe.

Copy to Clipboard

Toegang tot de configuratiemodus van de interface en stel de Switch-poort in als een trunk.

Voeg de lijst met geautoriseerde Vlans toe om deze stam te gebruiken.

Copy to Clipboard

In ons voorbeeld is de Switch-poort 40 geconfigureerd als een trunk.

De volgende Vlans mochten deze haven gebruiken als stam: 1 en 10.

Vlan 1 is de standaard native VLAN van Cisco Switches.

Vergeet niet om de configuratie van de Switch-trunk op te slaan

Copy to Clipboard

Sluit de opnsense LAN-interface aan op de Cisco Switch-poort nummer 40.

Verkeer afkomstig van de Opnsense LAN-interface heeft geen VLAN-tag en is lid van de Cisco Switch native VLAN 1.

Verkeer afkomstig van de Opnsense OPT1 interface zal de VLAN tag 10 hebben en zal lid zijn van de Cisco Switch VLAN 10.