1/ 8

Redes Telemáticas – Carlos – Uni Elca

En pfSense configurar las vlans que usaremos en el switch gestionable conectado a la LAN.

161514131211109 16151413121110987654321

FIREWALLPfSense

LAN

DMZ

WAN

Vlan de la 5 a la 15

Lab 2 Lab 34 ESQ AulaTecno

DptoTecno

Lab 1Sw 1

Lab 4 Lab 5DptoElca

Lab 1PA

Lab 1Sw 2

Vlan 5192.168.5.1

Vlan 6192.168.6.1

Vlan 7192.168.7.1

Vlan 8192.168.8.1

Vlan 9192.168.9.1

Vlan 10192.168.10.1

Vlan 11192.168.11.1

Vlan 12192.168.12.1

Vlan 13192.168.13.1

Vlan 14192.168.14.1

Vlan 15192.168.15.1

Práctica de VLANs en pfSense

2/ 8

Redes Telemáticas – Carlos – Uni Elca

Crear VLAN en tarjeta de salida LANCrear VLAN en tarjeta de salida LAN

Lab 5

Vlan 15192.168.15.1

Vamos a crear la Vlan 15 Lab 5 con dirección ip 192.168.15.1 y rango de .10 a .40

Interfaces → (assign)Interfaces → (assign)

Pulsamos en la pestaña VLANsPulsamos en la pestaña VLANs

AgregarAgregar

Elegimos la tarjeta de redElegimos la tarjeta de redUsada para la LANUsada para la LAN

SalvamosSalvamos

Vlan 15 Lab 5Vlan 15 Lab 5

15 (número de la vlan)15 (número de la vlan)

3/ 8

Redes Telemáticas – Carlos – Uni Elca

Nos quedaría asi:

Pulsamos en Interface assignementsPulsamos en Interface assignements

Add selected interfaceAdd selected interface

Nos aparecerá una nueva interface que empezará por: OPT seguida de un número.

Una interface ha sido añadidaUna interface ha sido añadida

Nombre de la nueva interface (OPTx)Nombre de la nueva interface (OPTx)

Elegimos la vlan Elegimos la vlan para asignarselapara asignarsela

SalvamosSalvamos

Guardamos los cambios.

4/ 8

Redes Telemáticas – Carlos – Uni Elca

Pulsamos sobre OPT2 u OPTxPulsamos sobre OPT2 u OPTx

Habilitamos la interfaceHabilitamos la interface

VLAN 15 LAB 5VLAN 15 LAB 5

Elegimos: Static IPv4Elegimos: Static IPv4

192.168.15.1 / 24192.168.15.1 / 24

SalvamosSalvamos

5/ 8

Redes Telemáticas – Carlos – Uni Elca

Aplicamos los cambiosAplicamos los cambios

Vamos a establecer el rango de ips para esta vlan

ServicesServices

DHCP ServerDHCP Server

Seleccionamos la vlanSeleccionamos la vlan

Habilitamos el DHCPHabilitamos el DHCP

Ponemos nuestro rango de ips:Ponemos nuestro rango de ips:192.168.15.10 a 192.168.15.40192.168.15.10 a 192.168.15.40

Bajamos y pulsamos en Save

Guardamos los cambiosGuardamos los cambios

Nos mostrará este mensaje, indicando que los cambios han sidoAplicados éxitosamente.

6/ 8

Redes Telemáticas – Carlos – Uni Elca

Vamos a darle permisos a nuestra vlan:

Firewall (cortafuegos)Firewall (cortafuegos)

Rules (reglas)Rules (reglas)

Elegimos nuestra vlanElegimos nuestra vlan

Añadir nueva reglaAñadir nueva regla

Permitimos cualquier protocoloPermitimos cualquier protocolo

Seleccionamos nuestra vlanSeleccionamos nuestra vlan+ net+ net

Guardamos los cambiosGuardamos los cambios

7/ 8

Redes Telemáticas – Carlos – Uni Elca

Nos queda así. Falta aplicar los cambios.

Aplicar cambiosAplicar cambios

Los ajustes han sido aplicados. Las reglas del cortafuegos seestán recargando en segundo plano ahora.

CerramosCerramos

Nos queda así. Todo el tráfico está habilitado.

8/ 8

Redes Telemáticas – Carlos – Uni Elca

Pulsamos aquí y nos muestra nuestra vlan activa.Pulsamos aquí y nos muestra nuestra vlan activa.

Esto lo debemos hacer con todas las vlan que nos faltan.

Lab 2 Lab 3

4 ESQ AulaTecno

DptoTecno

Lab 1Sw 1

Lab 4

DptoElca

Lab 1PA

Lab 1Sw 2

Vlan 5192.168.5.1

Vlan 6192.168.6.1

Vlan 7192.168.7.1

Vlan 8192.168.8.1

Vlan 9192.168.9.1

Vlan 10192.168.10.1

Vlan 11192.168.11.1

Vlan 12192.168.12.1

Vlan 13192.168.13.1

Vlan 14192.168.14.1

Cuando todas las vlan estén implementadas, debemos verque reglas establecemos a cada una, filtros, etc.