Vil du lære hvordan du konfigurerer Pfsense Vlan-funksjonen? I denne opplæringen skal vi vise deg hvordan du utfører en Vlan-konfigurasjon på en Pfsense-server.

• Pfsense 2.4.4-p3

Her er en liste over de eksisterende grensesnittene på vår Pfsense-server før vår konfigurasjon:

• WAN - 200.200.200.200
• LAN - 192.168.1.1

I vårt eksempel skal vi lage et VLAN-undergrensesnitt kalt OPT1 på LAN Physical-grensesnittet.

Undergrensesnittet opt1 vil være medlem av VLAN 10 og vil bruke IP-adressen 192.168.10.1:

Her er en liste over grensesnittene på vår Pfsense server etter vår konfigurasjon:

• WAN - 200.200.200.200
• LAN - 192.168.1.1
• OPT1 - 192.168.10.1

PFsense Relaterte Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til pfSense.


PFSense - Vlan-konfigurasjon

Åpne en nettleserprogramvare, skriv inn IP-adressen til Pfsense-brannmuren din og få tilgang til webgrensesnittet.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• Https://192.168.1.30

Pfsense-webgrensesnittet bør presenteres.

Skriv inn inn påloggingsinformasjonen pfsense standardpassord på ledetekstskjermen.

• Brukernavn: admin
• Passord: pfsense

Etter en vellykket innlogging, vil du bli sendt til Pfsense Dashboard.

Åpne Pfsense Grensesnitt-menyen og velg Oppdrag alternativ.

Få tilgang til VLAN-fanen og klikk på Legg til-knappen.

Utfør følgende konfigurasjoner på VLAN-skjermen:

• Overordnede grensesnitt - Velg det fysiske grensesnittet
• VLAN-kode - Angi VLAN-identifikasjonsnummeret
• Beskrivelse - Angi eventuelt en beskrivelse

Klikk på Lagre-knappen for å lage pfsense Vlan.

Velg det nye Vlan-grensesnittet i kategorien Grensesnitttilordninger, og klikk på Legg til-knappen.

I vårt eksempel ble Vlan 10 tildelt vår Pfsense brannmur ved hjelp av navnet OPT1.

Åpne Pfsense Interfaces-menyen og velg det nye Vlan-grensesnittnavnet.

I vårt eksempel valgte vi OPT1-grensesnittet.

Utfør følgende konfigurasjon i området Generell konfigurasjon:

• Aktiver - Ja
• Beskrivelse - Eventuelt kan du endre navnet på Vlan-grensesnittet
• Konfigurasjonstype for IPv4 - Statisk IPV4
• Konfigurasjonstype for IPv6 - Ingen
• Hastighet og dupleks - Standard

Utfør følgende konfigurasjon på området Statisk IPv4-konfigurasjon:

• IPv4-adresse - Konfigurer IP-adressen og nettmasken for VLAN-grensesnittet

Klikk på Lagre-knappen.

Klikk på Bruk endringer-knappen.

Gratulerer! Du er ferdig med Pfsense Vlan-konfigurasjonen.

Husk at du må opprette brannmurregler for å tillate det nye VLAN-grensesnittet å kommunisere.


Opplæring - VLAN-konfigurasjon på Cisco Switch

Nå må du utføre Vlan trunk-konfigurasjonen på nettverksbryteren.

I vårt eksempel skal vi vise hvordan du utfører Vlan-konfigurasjonen på en Cisco Catalyst Switch-modell 2960.

Skriv inn den administrative påloggingsinformasjonen på skjermbildet for rask pålogging.

Bruk kommandoen konfigurer terminal til å gå inn i konfigurasjonsmodus.

Copy to Clipboard

Opprett en ny vlan, velg et identifikasjonsnummer og legg til en kort beskrivelse.

Copy to Clipboard

Få tilgang til grensesnittkonfigurasjonsmodusen og angi Bryter-porten som en trunk.

Legg til listen over autoriserte Vlans for å bruke denne stammen.

Copy to Clipboard

I vårt eksempel ble Switch-port 40 konfigurert som en koffert.

Følgende Vlans fikk lov til å bruke denne porten som en stamme: 1 og 10.

Vlan 1 er standard opprinnelig VLAN av Cisco-brytere.

Ikke glem å lagre Switch trunk-konfigurasjonen

Copy to Clipboard

Koble Pfsense LAN-grensesnittet til Cisco Switch-portnummer 40.

Trafikk som kommer fra Pfsense LAN-grensesnittet vil ikke ha VLAN-kode og vil være medlem av Cisco Switch native VLAN 1.

Trafikk som kommer fra Pfsense OPT1-grensesnittet vil ha VLAN tag 10 og vil være medlem av Cisco Switch VLAN 10.