Хотите узнать, как настроить функцию OPNsense Vlan? В этом уроке мы покажем вам, как выполнять конфигурацию Vlan на сервере OPNsense.

OPNsense 19.7

Вот список существующих интерфейсов на нашем сервере OPNsense перед нашей конфигурацией:

WAN — 200.200.200.200
ЛАН — 192.168.1.1.1

В нашем примере мы создадим подинтерфейс VLAN под названием OPT1 на интерфейсе LAN Physical.

Подинтерфейс под названием OPT1 будет вовечастным vLAN 10 и будет использовать IP-адрес 192.168.10.1:

Вот список интерфейсов на нашем сервере OPNsense после нашей конфигурации:

WAN — 200.200.200.200
ЛАН — 192.168.1.1.1
OPT1 — 192.168.10.1

Список оборудования

В следующем разделе представлен список оборудования, используемого для создания этого учебника.

Как Amazon Associate, я зарабатываю от квалификационных покупок.

OPNsense — Влан Конфигурация

Откройте программное обеспечение для браузера, введите IP-адрес брандмауэра Opnsense и получите доступ к веб-интерфейсу.

В нашем примере в браузер был введен следующий URL::

— https://192.168.15.11

Opnsense веб-интерфейс должен быть представлен.

opnsense login

На оперативном экране введите информацию для входа в opNsense Default Password.

• Username: root
Пароль: Пароль, установленный во время установки OPNsense

После успешного входа, вы будете отправлены на панель мониторинга OPNSense.

opnsense dashboard

Получите доступ к меню Opnsense Interfaces, получите доступ к подменю «Другие типы» и выберите опцию Vlan.

opnsense vlan menu

Получите доступ к экрану VLAN, нажмите на кнопку Добавить и выполните следующие конфигурации:

— Родительские интерфейсы — Выберите физический интерфейс
— VLAN Tag — Введите идентификационный номер VLAN
Описание — Дополнительно введите описание

Нажмите на кнопку Сохранить, чтобы создать Opnsense Vlan.

opnsense vlan configuration

Получите доступ к меню Opnsense Interfaces и выберите опцию Assigments.

На экране интерфейса Назначения выберите новый интерфейс Vlan и нажмите на кнопку Добавить.

Нажмите на кнопку Сохранить.

opnsense vlan assignment

В нашем примере Vlan 10 был назначен нашему брандмауэру OPNsense под названием OPT1.

opnsense vlan interface

Получите доступ к меню Opnsense Interfaces и выберите новый интерфейс.

В нашем примере мы выбрали интерфейс OPT1.

opnsense vlan trunk

В области общей конфигурации выполните следующую конфигурацию:

Включить — Да
Описание — По желанию, вы можете изменить название интерфейса Vlan
Тип конфигурации IPv4 — Статический IPV4
Тип конфигурации IPv6 — Нет
Скорость и дуплекс — По умолчанию

opnsense Vlan interface configuration

В области конфигурации Static IPv4 выполните следующую конфигурацию:

IPv4 Адрес — Настройка IP-адреса интерфейса Vlan и нетмаска

Нажмите на кнопку Сохранить.

Нажмите на кнопку Изменения применить.

opnsense vlan ip address

Поздравляю! Вы закончили конфигурацию Opnsense Vlan.

Имейте в виду, что необходимо создать правила брандмауэра, чтобы новый интерфейс VLAN был в общении.

Учебник — Конфигурация VLAN на коммутаторе Cisco

Теперь вам нужно выполнить конфигурацию багажника Vlan на сетевом коммутаторе.

В нашем примере мы покажем, как выполнять конфигурацию Vlan на модели Cisco Catalyst Switch 2960.

На оперативном экране введите административную информацию входа.

Используйте команду терминала настройки для входа в режим конфигурации.

Copy to Clipboard

Создайте новый vlan, выберите идентификационный номер и добавьте краткое описание.

Copy to Clipboard

Доступ к режиму конфигурации интерфейса и установить порт коммутатора в качестве ствола.

Добавьте список авторизованных Vlans использовать этот багажник.

Copy to Clipboard

В нашем примере порт коммутатора 40 был настроен как ствол.

Следующим Вланам было разрешено использовать этот порт в качестве ствола: 1 и 10.

Vlan 1 является по умолчанию родной VLAN Cisco коммутаторов.

Не забудьте сохранить конфигурацию багажника Switch

Copy to Clipboard

Подключите интерфейс opnsense LAN к порту Cisco Switch номер 40.

Трафик, поступающий из интерфейса Opnsense LAN, не будет иметь тег VLAN и будет членом родного VLAN VLAN VLAN.

Трафик из интерфейса Opnsense OPT1 будет иметь тег VLAN 10 и будет членом Cisco Switch VLAN 10.