Vlans con una tarjeta de red en pfsense

Edgar Alejandro Guth YebraPatricia Elisabeth Garfias GuerreroLuis Arturo Puga Campos PRESENTAN:VLANS con una sola tarjeta de RED MAESTRO: M.C. Martha Delgado Pérez

-1 CPU (Monitor, Tarjeta de RED integrada o PCI, teclado y mouse) con sistema operativo Pfsense instalado

-1 Switch administrable

-1 Punto de acceso inalámbrico

-7 Cables de Ethernet

-4 Equipos para conectar cada vlan

-Conexión a internet por Modem (infinitum)

Requerimientos De Hardware Y Software

En este diagrama se ve claramente cómo debe de estar conectado físicamente y ya funcionando nuestras VLAN. En el switch van conectados prácticamente todos los equipos y para esto debe estar ya configurado cada puerto y los rangos de IP que se le otorga a cada VLAN.

Diagrama De Red

Creación y configuración de VLANs

• El primer paso es crear las VLANs en el pfSense:Interfaces > assign > VLANs > +

(Yo ya tengo creadas las vlans)

Así es para cada una de las VLAN

• Parent interface: vr1 (seleccionas tu tarjeta de red)• VLAN tag: 10,20,30,40,50,60• Description: DMZ,ADMIN,SIS,WIFI,LAN• Save

Borrar tarjeta LAN

Debemos entrar a la VLAN con una ip del rango de la red LAN para poder conectarnos al switch que tenga una ip dentro del rango y asi poder borrar la tarjeta LAN y que solo se muestren las VLANS

• Por ultimo asi debe de quedar ya todas las vlan creadas

Permitir el tráfico en todas las redes creando una regla en las vlans

• Firewall > Rules > DMZ• Nueva > Action = Pass• Protocol = any• Source > DMZ subnet• El resto de las opciones es any• Save• Repetir el mismo procedimiento para cada una de las

Asignar las VLANsInterface assignments > +

(Yo ya tengo asignadas las vlans)

• Se van seleccionando y asignando una a una según las VLANS

Activar Las VlansInterfaces > OPT3 > Enable• Description: DMZ• Type: Static• IP: 192.168.3.1/24

En mi caso ya estan activadas

Pero en tu caso hay que

seleccionar una por una

Para activarlas

Aparecera OPT1,2,3,4,5,6

• En la descripción hay que poner el nombre de la VLAN

• En IP address hay que poner la ip que quieres asignar para cada vlan debe ser diferente

Activar el DHCP para cada VLAN• Services > DHCP Server > DMZ > Enable DHCP on DMZ

Rango: 192.168.40.10 to 192.168.40.100

Así sucesivamente para cada vlan se va colocando el rango de la IPDMZ 40,10 a 40,100

ADMIN 50,10 a 50,100

SIS 60,10 a 60,100

WIFI 70,10 a 70,100

LAN 80,10 a 80,100

Crear las VLANs en el switch• Conectas el switch a la computadora con un cable serial, para

Windows puedes utilizar el software putty.exe recuerda instalar el controlador del cable.

Switch>enable

Switch#show vlan //muestras las vlan existentes

Crear las VLANs• Switch#vlan database• Switch(vlan)#vlan 10 name DMZ• Switch(vlan)#vlan 20 name ADMIN• Switch(vlan)#vlan 30 name SIS• Switch(vlan)#exit

Asignar del puerto Fas 0/5 al Fas 0/10 para la VLAN 10 (DMZ)• Switch#config terminal• Switch(config)#interface Fas 0/5• Switch(config-if)#switchport mode access• Switch(config-if)#switchport access vlan 10• Switch(config-if)#exit• Dar de alta los 4 puertos restantes• 00:13:58: %SYS-5-CONFIG_I: Configured from console by cons

write memory

• Asignar del puerto Fas 0/11 al Fas 0/15 para la VLAN 20 (ADMIN)• Asignar del puerto Fas 0/16 al Fas 0/20 para la VLAN 30 (SIS)• Asignar del puerto Fas 0/24 para la VLAN 40 (WAN)• Asignar del puerto Fas 0/23 para la VLAN 50 (WIFI)• Asignar del puerto Fas 0/22 para la VLAN 60 (LAN)

Switch#show vlan //muestras las vlan existentes

Configurar el Puerto Troncal para que salgan las VLANs• Switch#config terminal• ◦ Switch(config)#interface Fas 0/1• ◦ Switch(config-if)#switchport trunk encapsulation dot1q• ◦ Switch(config-if)#switchport trunk allowed vlan 10,20,30• ◦ Switch(config-if)#switchport mode trunk• ◦ Switch(config-if)#switchport nonegotiate• ◦ Switch(config-if)#exit• ◦ Switch(config)#exit• ◦ 01:09:10: %SYS-5-CONFIG_I: Configured from console by consolewrite

memory• ◦ Building configuration...[OK] • Switch#show interface Fas 0/1 switchport• Name: Fa0/1• Administrative Mode: trunk• Administrative Trunking Encapsulation: dot1q• Trunking VLANs Enabled: 10,20,30

• Se muestra como ya esta configurado el puerto troncal• Fas0/1

Funcionamiento de vlans

Por ultimo conectar una máquina a cada una de las VLANs y probar la conectividad,verificando que proporcione una IP del rango correspondiente.

DMZ 192.168.40.10 PUERTO 5

• ADMIN 192.168.50.10 PUERTO 11

• SIS 192.168.60.10 PUERTO 16

• WIFI 192.168.70.11 PUERTO 23 ACCESS POINT

• En todas las VLANs debe de dar acceso a internet

Puerto 1 TRONCAL

Puerto 5 DMZ

Puerto 11 ADMIN

Puerto 16 SIS

Puerto 22 LAN

Puerto 24 WAN

Puerto 23 WIFI

Vlans con una tarjeta de red en pfsense

Documents

Transcript of Vlans con una tarjeta de red en pfsense

Informe Creación de Vlans

Unión de vlans usando router1

Cortafuegos con pfSense · Cortafuegos con pfSense Rafael García Rodríguez | Seguridad y Alta Disponibilidad Página 1 Cortafuegos con pfSense Dada la siguiente estructura de red:

practica de pfsense con una sola tarjeta de red y uso de vlans.pdf

Alta Disponibilidad pfSense

Pfsense - The Definitive Guide.en.Es

Manual pfsense - unicarlos.comunicarlos.com/wiki/lib/exe/fetch.php?media=pdf:pfsense.pdf · Manual pfsense | Pedro José García Moreno 3 Introducción PfSense es una distribución

Práctica de VLANs en pfSense - unicarlos.comunicarlos.com/2017/_sti/practicas/practicas_pfsense_vlan.pdf · Práctica de VLANs en pfSense. 2/ 8 Redes Telemáticas – Carlos –

VLANS Telconet EPN Tesis

PFSense Firewall Failover

PFsense. Sarearen segurtasuna

Configuracion PFSENSE

Informe sobre PFSENSE

VPN Con OpenVPN Sobre PfSense

Firewall en Pfsense

Introducción a PfSense

Comparativa Firewall: IPCop vs. pfSense

Guia de Configuracion de Vlans

ASIGNACION VLANS - 15072015

PFSENSE . I . Instalación - WordPress.com · 2020. 4. 14. · PFSENSE . I . Instalación Desde la página web de pfsense podemos descargarnos una imagen ISO para instalar en una