Está en la página 1de 19

Maestra

Redes de Computadoras

Alumno
Ing. Flix Aguirre

Maestro
M.C. Martha Delgado Prez

Tarea
Practica Pfsense con Vlans

Marzo del 2013

Configuracion de N numero de interfaces atraves de VLANs incluyendo la LAN Ywan 1. Requerimientos de harware en equipo de computo para pfsense, Con un excelente desempeo para un monto menor a 60 usuarios. CPU PENTIUM 4 2 GB DE RAM DISCO DURO 10 GB UNIDAD DE CD-ROM MINIMO 2 TARJETAS DE RED

2. Previamente se debieron configurar las interfaces LAN y WAN o al menos Lan en la configuracion inicial del Pfsense. para este ejemplo agregaremos las siguientes: nombre VlanID Interface Wan 60 Lan(puede variar la descripcion pudiendo ser rl0) Wifi 40 Lan(puede variar la descripcion pudiendo ser rl0) DMZ 10 Lan(puede variar la descripcion pudiendo ser rl0) ADMIN 20 Lan(puede variar la descripcion pudiendo ser rl0) SIS 30 Lan(puede variar la descripcion pudiendo ser rl0) LAN 50 Lan(puede variar la descripcion pudiendo ser rl0) 3. De igual forma creamos las VLANs en nuestro Switch, para este caso es un Switch de la marca cisco y es administrable mediante consola. Para la conexin de preferencia utilizamos el programa Hyperterminal con la siguiente configuracion. Ingresamos el nombre de la conexin

Seleccionamos nuestro puerto de comunicaciones y lo configuramos de la siguiente forma.

Configuramos las siguientes instrucciones en el Switch, las palabras en rojo son solo explicacion del comando y no forman parte del mismo.

Switch>enable ingresamos a modo de configuracin global Switch#vlan database ingresamos a la bd de las VLans y creamos las que dimos de alta en el pfsense Switch(vlan)#vlan 10 name DMZ Switch(vlan)#vlan 20 name ADMIN Switch(vlan)#vlan 30 name SIS Switch(vlan)#vlan 40 name wifi Switch(vlan)#vlan 50 name lan Switch(vlan)#vlan 60 name wan Switch(vlan)#exit

Asignamos los puertos a la VLan segun nuestras necesidades Switch#config terminal ingresamos a modo de configuracion privilegiada Switch(config)#interface range fastEthernet 0/7-12 ingresamos el rango de puertos a asignar en esa vlan, mismo procedimiento para todas las vlan pero con diferente rango de puertos. Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#no shut Switch(config-if-range)#exit

Configuramos el puerto troncal, por el cual pasaran todas las vlan que necesitemos accedan al pfsense, si no agregamos alguna esta no saldr del switch. Switch#config terminal Switch(config)#interface Fas 0/24 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport trunk allowed vlan 10,20,30,40,50,60 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport nonegotiate Switch(config-if)#exit Switch(config)#exit

Con esto ya tenemos configurado nuestro switch y procedemos a la configuracion del pfsense 4. Diagrama de conectividad propuesto para un entor no de produccion.

Diagrama utilizado

5. Conexiones fsicas, en mi caso el puerto 24, con cable color gris es mi puerto troncal, el puerto 2 es parte de mi segmento de lan (pueden asignar de forma autnoma los puertos para cada red), mi puerto 8 es la wan, el cual lo tengo conectado a una laptop porque estoy enviando el internet recibido de una banda ancha, de igual forma se puede conectar a un puerto Ethernet de un modem o a otro segmento de red.

6. En mi pfsense solo utilizo una interface la cual es mi puerto troncal del pfsense y administra todas mis redes, las cuales procederemos a configurar, para este caso solo necesitamos una tarjeta de red en nuestro servidor.

7. En interface Assinegment > en la interface Wan apartado Network port levamos a indicar la Vlan por la cual estara trabajando dicha interface de igual forma lo palicamos para todos los demas en caso de necesitar mar interfaces damos click en el simbolo de mas y las agregamos, nos permitira agregar tantas interfaces como el numero de Vlans que hayamos creado.

8. Creacion de Vlans interfaces> Assing , Vlans, en el boton de + Agregamos el numero de Vlans necesarias en las cuales necesitamos las 3 mostradas y a demas la de LAN y WAN

9. Activamos las VLans y asignamos una ip, en Interfaces > OPT3 varia segn la interface que vayamos a seleccionar> Enable

10. Para este caso configuramos admin, en la descripcion ingresamos el nombre de la misma, en tipo statica para poderle asignar una IP y en IP addres una IP que la va a identificar y por la cual podremos administrar el pfsense desde esa red, para este caso asignamos la 192.168.5.1 y realizamos lo mismo con las demas VLans, como se muestra en las imgenes. Para el caso se la interface wan se deja como dhcp ya que tomara la IP de forma dinamica de la red a la que la conectemos o Statica si es que es una IP fija

11. Asignacin de Reglas para navegacin, configuramos las reglas de acuerdo a nuestras necesidades.

12. Para navegacin a Internet necesitamos al menos, http, https, dns y el puerto del squid en casi de tenerlo configurado. Dichas reglas las configuramos en Firewall > Rules > LAN > +
(Add new rule).

13. Configuracin de dhcp en interfaces., se configura en services> dhcp server. Damos clic en enable dhcp e ingresamos el rango de IPs que necesitamos nos asigne dinmicamente.

14. Damos click en aplicar cambios ya que de otra forma no se vera reflejado.

15. La LAN es la ltima interface a la cual debemos de asignar una vlan, ya que en ese momento tendremos que conectarnos a un puerto del switch que tenga asignada una IP de dicha red, de lo contrario perderemos el acceso a la consola va web. De igual forma deben estar configuras las reglas de las otras redes para en caso de no lograr acceder al pfsense desde esta red ingresar desde cualquier otra a travs de la IP de nuestra Vlan, siempre y cuando estemos conectados a un puerto que tenga asignada una VLan

16. en mi pfsense se mostrara la configuracin de la siguiente forma, las IPs pueden variar segn los rangos asignados as como la interface re2, la cual la asigna el pfsense en la configuracin inicial y es sobre la cual corren nuestros servicios.

17. imgenes con diferentes IPs segn el puerto en el que me conecte y la Vlan a la que este asignada.