Vlans con una tarjeta de red en pfsense
-
Upload
edgar-guth -
Category
Documents
-
view
6.485 -
download
20
Transcript of Vlans con una tarjeta de red en pfsense
![Page 1: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/1.jpg)
Edgar Alejandro Guth YebraPatricia Elisabeth Garfias GuerreroLuis Arturo Puga Campos PRESENTAN:VLANS con una sola tarjeta de RED MAESTRO: M.C. Martha Delgado Pérez
![Page 2: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/2.jpg)
-1 CPU (Monitor, Tarjeta de RED integrada o PCI, teclado y mouse) con sistema operativo Pfsense instalado
-1 Switch administrable
-1 Punto de acceso inalámbrico
-7 Cables de Ethernet
-4 Equipos para conectar cada vlan
-Conexión a internet por Modem (infinitum)
Requerimientos De Hardware Y Software
![Page 3: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/3.jpg)
En este diagrama se ve claramente cómo debe de estar conectado físicamente y ya funcionando nuestras VLAN. En el switch van conectados prácticamente todos los equipos y para esto debe estar ya configurado cada puerto y los rangos de IP que se le otorga a cada VLAN.
Diagrama De Red
![Page 4: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/4.jpg)
Creación y configuración de VLANs
• El primer paso es crear las VLANs en el pfSense:Interfaces > assign > VLANs > +
(Yo ya tengo creadas las vlans)
![Page 5: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/5.jpg)
Así es para cada una de las VLAN
• Parent interface: vr1 (seleccionas tu tarjeta de red)• VLAN tag: 10,20,30,40,50,60• Description: DMZ,ADMIN,SIS,WIFI,LAN• Save
![Page 6: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/6.jpg)
Borrar tarjeta LAN
Debemos entrar a la VLAN con una ip del rango de la red LAN para poder conectarnos al switch que tenga una ip dentro del rango y asi poder borrar la tarjeta LAN y que solo se muestren las VLANS
![Page 7: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/7.jpg)
• Por ultimo asi debe de quedar ya todas las vlan creadas
![Page 8: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/8.jpg)
Permitir el tráfico en todas las redes creando una regla en las vlans
• Firewall > Rules > DMZ• Nueva > Action = Pass• Protocol = any• Source > DMZ subnet• El resto de las opciones es any• Save• Repetir el mismo procedimiento para cada una de las
VLANs
![Page 9: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/9.jpg)
Asignar las VLANsInterface assignments > +
(Yo ya tengo asignadas las vlans)
![Page 10: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/10.jpg)
• Se van seleccionando y asignando una a una según las VLANS
![Page 11: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/11.jpg)
Activar Las VlansInterfaces > OPT3 > Enable• Description: DMZ• Type: Static• IP: 192.168.3.1/24
En mi caso ya estan activadas
Pero en tu caso hay que
seleccionar una por una
Para activarlas
Aparecera OPT1,2,3,4,5,6
![Page 12: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/12.jpg)
• En la descripción hay que poner el nombre de la VLAN
![Page 13: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/13.jpg)
• En IP address hay que poner la ip que quieres asignar para cada vlan debe ser diferente
![Page 14: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/14.jpg)
Activar el DHCP para cada VLAN• Services > DHCP Server > DMZ > Enable DHCP on DMZ
![Page 15: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/15.jpg)
Rango: 192.168.40.10 to 192.168.40.100
Save
Así sucesivamente para cada vlan se va colocando el rango de la IPDMZ 40,10 a 40,100
ADMIN 50,10 a 50,100
SIS 60,10 a 60,100
WIFI 70,10 a 70,100
LAN 80,10 a 80,100
![Page 16: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/16.jpg)
Crear las VLANs en el switch• Conectas el switch a la computadora con un cable serial, para
Windows puedes utilizar el software putty.exe recuerda instalar el controlador del cable.
Switch>enable
Switch#show vlan //muestras las vlan existentes
![Page 17: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/17.jpg)
Crear las VLANs• Switch#vlan database• Switch(vlan)#vlan 10 name DMZ• Switch(vlan)#vlan 20 name ADMIN• Switch(vlan)#vlan 30 name SIS• Switch(vlan)#exit
![Page 18: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/18.jpg)
![Page 19: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/19.jpg)
Asignar del puerto Fas 0/5 al Fas 0/10 para la VLAN 10 (DMZ)• Switch#config terminal• Switch(config)#interface Fas 0/5• Switch(config-if)#switchport mode access• Switch(config-if)#switchport access vlan 10• Switch(config-if)#exit• Dar de alta los 4 puertos restantes• 00:13:58: %SYS-5-CONFIG_I: Configured from console by cons
write memory
• Asignar del puerto Fas 0/11 al Fas 0/15 para la VLAN 20 (ADMIN)• Asignar del puerto Fas 0/16 al Fas 0/20 para la VLAN 30 (SIS)• Asignar del puerto Fas 0/24 para la VLAN 40 (WAN)• Asignar del puerto Fas 0/23 para la VLAN 50 (WIFI)• Asignar del puerto Fas 0/22 para la VLAN 60 (LAN)
![Page 20: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/20.jpg)
Switch#show vlan //muestras las vlan existentes
![Page 21: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/21.jpg)
Configurar el Puerto Troncal para que salgan las VLANs• Switch#config terminal• ◦ Switch(config)#interface Fas 0/1• ◦ Switch(config-if)#switchport trunk encapsulation dot1q• ◦ Switch(config-if)#switchport trunk allowed vlan 10,20,30• ◦ Switch(config-if)#switchport mode trunk• ◦ Switch(config-if)#switchport nonegotiate• ◦ Switch(config-if)#exit• ◦ Switch(config)#exit• ◦ 01:09:10: %SYS-5-CONFIG_I: Configured from console by consolewrite
memory• ◦ Building configuration...[OK] • Switch#show interface Fas 0/1 switchport• Name: Fa0/1• Administrative Mode: trunk• Administrative Trunking Encapsulation: dot1q• Trunking VLANs Enabled: 10,20,30
![Page 22: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/22.jpg)
• Se muestra como ya esta configurado el puerto troncal• Fas0/1
![Page 23: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/23.jpg)
Funcionamiento de vlans
![Page 24: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/24.jpg)
Por ultimo conectar una máquina a cada una de las VLANs y probar la conectividad,verificando que proporcione una IP del rango correspondiente.
DMZ 192.168.40.10 PUERTO 5
![Page 25: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/25.jpg)
• ADMIN 192.168.50.10 PUERTO 11
![Page 26: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/26.jpg)
• SIS 192.168.60.10 PUERTO 16
![Page 27: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/27.jpg)
• WIFI 192.168.70.11 PUERTO 23 ACCESS POINT
![Page 28: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/28.jpg)
• En todas las VLANs debe de dar acceso a internet
![Page 29: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/29.jpg)
Puerto 1 TRONCAL
Puerto 5 DMZ
Puerto 11 ADMIN
Puerto 16 SIS
Puerto 22 LAN
Puerto 24 WAN
Puerto 23 WIFI
![Page 30: Vlans con una tarjeta de red en pfsense](https://reader033.fdocuments.es/reader033/viewer/2022061318/5564e341d8b42ad9498b55eb/html5/thumbnails/30.jpg)
FIN