您是否希望了解如何配置 Pfsense Vlan 功能? 在本教程中,我们将向您展示如何在 Pfsense 服务器上执行 Vlan 配置。

• 普森 2.4.4-p3

以下是配置前 Pfsense 服务器上存在的接口列表:

• WAN - 200.200.200.200
• LAN - 192.168.1.1

在我们的示例中,我们将在 LAN 物理接口上创建名为 OPT1 的 VLAN 子接口。

名为 OPT1 的子接口将是 VLAN 10 的成员,并将使用 IP 地址 192.168.10.1:

以下是配置后 Pfsense 服务器上的接口列表:

• WAN - 200.200.200.200
• LAN - 192.168.1.1
• OPT1 - 192.168.10.1

PFSense - Vlan 配置

打开浏览器软件,输入 Pfsense 防火墙的 IP 地址并访问 Web 界面。

在我们的示例中,浏览器中输入了以下 URL:

• https://192.168.1.30

应提供 Pfsense Web 界面。

Pfsense login

在提示屏幕上,输入 Pfsense 默认密码登录信息。

• Username: admin
• 密码: pfsense

成功登录后,您将被发送到 Pfsense 仪表板。

Pfsense dashboard

访问"感知接口"菜单并选择"分配"选项。

pfsense interface assigments menu

访问 VLAN 选项卡并单击"添加"按钮。

在 VLAN 屏幕上,执行以下配置:

• 父接口 - 选择物理接口
• VLAN 标签 - 输入 VLAN 标识号
• 说明 - 可选输入说明

单击"保存"按钮以创建 pfsense Vlan。

pfsense vlan configuration

在"接口分配"选项卡上,选择新的 Vlan 界面,然后单击"添加"按钮。

pfsense vlan interface

在我们的示例中,Vlan 10 使用 OPT1 的名称被分配到我们的 Pfsense 防火墙。

pfsense vlan interface setup

访问 Pfsense 接口菜单并选择新的 Vlan 接口名称。

在我们的示例中,我们选择了 OPT1 接口。

pfsense link-aggregation configuration

在"常规配置"区域上,执行以下配置:

• 启用 - 是
• 说明 - 可选,您可以更改 Vlan 接口的名称
• IPv4 配置类型 - 静态 IPV4
• IPv6 配置类型 - 无
• 速度和双工 - 默认值

pfsense link aggregation configuration

在静态 IPv4 配置区域上,执行以下配置:

• IPv4 地址 - 配置 VLAN 接口 IP 地址和网罩

单击"保存"按钮。

单击"应用更改"按钮。

pfsense vlan interface ip configuration

祝贺! 您已完成 Pfsense Vlan 配置。

请记住,您需要创建防火墙规则以允许新的 VLAN 接口进行通信。

教程 - 思科交换机上的 VLAN 配置

现在,您需要在网络交换机上执行 Vlan 中继配置。

在我们的示例中,我们将演示如何在 Cisco Catalyst 交换机型号 2960 上执行 Vlan 配置。

在提示屏幕上,输入管理登录信息。

使用配置终端命令进入配置模式。

Copy to Clipboard

创建新的 vlan,选择标识号并添加简要说明。

Copy to Clipboard

访问接口配置模式,并将交换机端口设置为中继。

添加使用此中继的授权 Vlans 的列表。

Copy to Clipboard

在我们的示例中,交换机端口 40 配置为中继。

以下 Vlans 被允许使用此端口作为中继:1 和 10。

Vlan 1 是思科交换机的默认本机 VLAN。

不要忘记保存交换机中继配置

Copy to Clipboard

将 Pfsense LAN 接口连接到 Cisco 交换机端口号 40。

来自 Pfsense LAN 接口的流量将没有 VLAN 标记,并且将成为思科交换机本机 VLAN 1 的成员。

来自 Pfsense OPT1 接口的流量将具有 VLAN 标记 10,并且将成为思科交换机 VLAN 10 的成员。