Práctica de VLANs en pfSense -...
of 8
/8
Embed Size (px)
Transcript of Práctica de VLANs en pfSense -...
-
1/ 8
Redes Telemticas Carlos Uni Elca
En pfSense configurar las vlans que usaremos en el switch gestionable conectado a la LAN.
161514131211109 16151413121110987654321
FIREWALLPfSense
LAN
DMZ
WAN
Vlan de la 5 a la 15
Lab 2 Lab 34 ESQ AulaTecno
DptoTecno
Lab 1Sw 1
Lab 4 Lab 5DptoElca
Lab 1PA
Lab 1Sw 2
Vlan 5192.168.5.1
Vlan 6192.168.6.1
Vlan 7192.168.7.1
Vlan 8192.168.8.1
Vlan 9192.168.9.1
Vlan 10192.168.10.1
Vlan 11192.168.11.1
Vlan 12192.168.12.1
Vlan 13192.168.13.1
Vlan 14192.168.14.1
Vlan 15192.168.15.1
Prctica de VLANs en pfSense
-
2/ 8
Redes Telemticas Carlos Uni Elca
Crear VLAN en tarjeta de salida LANCrear VLAN en tarjeta de salida LAN
Lab 5
Vlan 15192.168.15.1
Vamos a crear la Vlan 15 Lab 5 con direccin ip 192.168.15.1 y rango de .10 a .40
Interfaces (assign)Interfaces (assign)
Pulsamos en la pestaa VLANsPulsamos en la pestaa VLANs
AgregarAgregar
Elegimos la tarjeta de redElegimos la tarjeta de redUsada para la LANUsada para la LAN
SalvamosSalvamos
Vlan 15 Lab 5Vlan 15 Lab 515 (nmero de la vlan)15 (nmero de la vlan)
-
3/ 8
Redes Telemticas Carlos Uni Elca
Nos quedara asi:
Pulsamos en Interface assignementsPulsamos en Interface assignements
Add selected interfaceAdd selected interface
Nos aparecer una nueva interface que empezar por: OPT seguida de un nmero.
Una interface ha sido aadidaUna interface ha sido aadida
Nombre de la nueva interface (OPTx)Nombre de la nueva interface (OPTx)
Elegimos la vlan Elegimos la vlan para asignarselapara asignarsela
SalvamosSalvamos
Guardamos los cambios.
-
4/ 8
Redes Telemticas Carlos Uni Elca
Pulsamos sobre OPT2 u OPTxPulsamos sobre OPT2 u OPTx
Habilitamos la interfaceHabilitamos la interface
VLAN 15 LAB 5VLAN 15 LAB 5
Elegimos: Static IPv4Elegimos: Static IPv4
192.168.15.1 / 24192.168.15.1 / 24
SalvamosSalvamos
-
5/ 8
Redes Telemticas Carlos Uni Elca
Aplicamos los cambiosAplicamos los cambios
Vamos a establecer el rango de ips para esta vlan
ServicesServicesDHCP ServerDHCP Server
Seleccionamos la vlanSeleccionamos la vlan
Habilitamos el DHCPHabilitamos el DHCP
Ponemos nuestro rango de ips:Ponemos nuestro rango de ips:192.168.15.10 a 192.168.15.40192.168.15.10 a 192.168.15.40
Bajamos y pulsamos en Save
Guardamos los cambiosGuardamos los cambios
Nos mostrar este mensaje, indicando que los cambios han sidoAplicados xitosamente.
-
6/ 8
Redes Telemticas Carlos Uni Elca
Vamos a darle permisos a nuestra vlan:
Firewall (cortafuegos)Firewall (cortafuegos)
Rules (reglas)Rules (reglas)
Elegimos nuestra vlanElegimos nuestra vlan
Aadir nueva reglaAadir nueva regla
Permitimos cualquier protocoloPermitimos cualquier protocolo
Seleccionamos nuestra vlanSeleccionamos nuestra vlan+ net+ net
Guardamos los cambiosGuardamos los cambios
-
7/ 8
Redes Telemticas Carlos Uni Elca
Nos queda as. Falta aplicar los cambios.
Aplicar cambiosAplicar cambios
Los ajustes han sido aplicados. Las reglas del cortafuegos seestn recargando en segundo plano ahora.
CerramosCerramos
Nos queda as. Todo el trfico est habilitado.
-
8/ 8
Redes Telemticas Carlos Uni Elca
Pulsamos aqu y nos muestra nuestra vlan activa.Pulsamos aqu y nos muestra nuestra vlan activa.
Esto lo debemos hacer con todas las vlan que nos faltan.
Lab 2 Lab 3
4 ESQ AulaTecno
DptoTecno
Lab 1Sw 1
Lab 4
DptoElca
Lab 1PA
Lab 1Sw 2
Vlan 5192.168.5.1
Vlan 6192.168.6.1
Vlan 7192.168.7.1
Vlan 8192.168.8.1
Vlan 9192.168.9.1
Vlan 10192.168.10.1
Vlan 11192.168.11.1
Vlan 12192.168.12.1
Vlan 13192.168.13.1
Vlan 14192.168.14.1
Cuando todas las vlan estn implementadas, debemos verque reglas establecemos a cada una, filtros, etc.
Diapositiva 1Diapositiva 2Diapositiva 3Diapositiva 4Diapositiva 5Diapositiva 6Diapositiva 7Diapositiva 8
