Scribd
Cargar
432 vistas12 páginas

Configuración de VLANs en pfSense

El documento describe los pasos para configurar VLANs en el firewall PfSense. En la práctica 1 se configura la VLAN 6 de Movistar y en la práctica 2 se configuran VLANs adicionales de la 5 a la 15 para diferentes salas de laboratorio, departamentos y aulas en el switch conectado a la LAN de PfSense. Se explican los detalles de la configuración de cada VLAN incluyendo la asignación de interfaces, direcciones IP estáticas, rangos DHCP y reglas del cortafuegos.

Cargado por

alexf rod
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
432 vistas12 páginas

Configuración de VLANs en pfSense

El documento describe los pasos para configurar VLANs en el firewall PfSense. En la práctica 1 se configura la VLAN 6 de Movistar y en la práctica 2 se configuran VLANs adicionales de la 5 a la 15 para diferentes salas de laboratorio, departamentos y aulas en el switch conectado a la LAN de PfSense. Se explican los detalles de la configuración de cada VLAN incluyendo la asignación de interfaces, direcciones IP estáticas, rangos DHCP y reglas del cortafuegos.

Cargado por

alexf rod
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Redes Telemáticas – Carlos – Uni Elca

Prácticas de VLANs en pfSense

Práctica Número 1: Configurar la vlan de datos de movistar en pfSense.

FIREWALL Movistar:
PfSense Vlan 6
ONT
HG8240H PPPoE
MOVISTAR adslppp@telefonicanetpa
LAN adslppp

DMZ

Vlan 6 WAN

Diapositivas 2 a 5 .

Práctica Número 2: En pfSense configurar las vlans que usaremos en el


switch gestionable conectado a la LAN.
FIREWALL
PfSense
Vlan de la 5 a la 15

LAN

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
DMZ

WAN

4 ESQ Aula Dpto Dpto Lab 1 Lab 1 Lab 1 Lab 2 Lab 3 Lab 4 Lab 5
Tecno Tecno Elca Sw 1 Sw 2 PA
Vlan 5 Vlan 6 Vlan 7 Vlan 8 Vlan 9 Vlan 10 Vlan 11 Vlan 12 Vlan 13 Vlan 14 Vlan 15
192.168.5.1 192.168.6.1 192.168.7.1 192.168.8.1 192.168.9.1 192.168.10.1 192.168.11.1 192.168.12.1 192.168.13.1192.168.14.1 192.168.15.1

Diapositivas 6 a 12.
1/ 12
Redes Telemáticas – Carlos – Uni Elca

Crear VLAN en la tarjeta de entrada WAN

Vamos a crear la vlan de datos usada por Movistar a la salida del ONT de fibra óptica.
El número de vlan es el 6 para datos de Movistar.
La vlan se crea en la tarjeta de red usada para la entrada de datos de la WAN.
Buscamos en internet los parametros de configuración necesarios para Movistar:
- IPV4: PpoE
- MTU: 1492
- Usuario: adslppp@telefonicanetpa
- Contraseña: adslppp

Interfaces → (assign)

Pulsamos en la pestaña VLANs

Agregar

Elegimos la tarjeta de entrada


6 vlan usada por movistar para datos

PPPoE_Vlan6
Guardar

Resultado

2/ 12
Redes Telemáticas – Carlos – Uni Elca

Asignación de interfaces

Añadir interface seleccionada

Elegimos la VLAN 6

Pulsamos en la tarjeta OPT2 u OPTx

3/ 12
Redes Telemáticas – Carlos – Uni Elca

Habilitamos la interface

WANPPPoE

PPPoE
none

1492

adslppp@telefonicanetpa
adslppp

4/ 12
Redes Telemáticas – Carlos – Uni Elca

Aplicamos cambios

Pulsamos aquí

Aparece en rojo porque no esta conectado a ningún ONT

5/ 12
Redes Telemáticas – Carlos – Uni Elca

Crear VLAN en tarjeta de salida LAN


Vamos a crear la Vlan 15 Lab 5 con dirección ip 192.168.15.1
y rango de .10 a .40

Lab 5

Vlan 15
192.168.15.1

Interfaces → (assign)

Pulsamos en la pestaña VLANs

Agregar

Elegimos la tarjeta de red


Usada para la LAN

15 (número de la vlan)
Vlan 15 Lab 5
Salvamos
6/ 12
Redes Telemáticas – Carlos – Uni Elca

Nos quedaría asi:

Pulsamos en Interface assignements

Add selected interface

Nos aparecerá una nueva interface que empezará por: OPT


seguida de un número.

Una interface ha sido añadida


Nombre de la nueva interface (OPTx)

Elegimos la vlan
para asignarsela

Guardamos los cambios.

Salvamos

7/ 12
Redes Telemáticas – Carlos – Uni Elca

Pulsamos sobre OPT2 u OPTx

Habilitamos la interface

VLAN 15 LAB 5

Elegimos: Static IPv4

192.168.15.1 / 24

Salvamos

8/ 12
Redes Telemáticas – Carlos – Uni Elca

Aplicamos los cambios

Vamos a establecer el rango de ips para esta vlan

Services
DHCP Server

Seleccionamos la vlan

Habilitamos el DHCP

Ponemos nuestro rango de ips:


192.168.15.10 a 192.168.15.40

Bajamos y pulsamos en Save

Guardamos los cambios

Nos mostrará este mensaje, indicando que los cambios han sido
Aplicados éxitosamente.

9/ 12
Redes Telemáticas – Carlos – Uni Elca

Vamos a darle permisos a nuestra vlan:

Firewall (cortafuegos)
Rules (reglas)

Elegimos nuestra vlan

Añadir nueva regla

Permitimos cualquier protocolo

Seleccionamos nuestra vlan


+ net

Guardamos los cambios


10/ 12
Redes Telemáticas – Carlos – Uni Elca

Nos queda así. Falta aplicar los cambios.

Aplicar cambios

Los ajustes han sido aplicados. Las reglas del cortafuegos se


están recargando en segundo plano ahora.

Cerramos

Nos queda así. Todo el tráfico está habilitado.

11/ 12
Redes Telemáticas – Carlos – Uni Elca

Pulsamos aquí y nos muestra nuestra vlan activa.

Esto lo debemos hacer con todas las vlan que nos faltan.

4 ESQ Aula Dpto Dpto Lab 1


Tecno Tecno Elca Sw 1
Vlan 5 Vlan 6 Vlan 7 Vlan 8 Vlan 9
192.168.5.1 192.168.6.1 192.168.7.1 192.168.8.1 192.168.9.1

Lab 1 Lab 1 Lab 2 Lab 3 Lab 4


Sw 2 PA
Vlan 10 Vlan 11 Vlan 12 Vlan 13 Vlan 14
192.168.10.1 192.168.11.1 192.168.12.1 192.168.13.1 192.168.14.1

Cuando todas las vlan estén implementadas, debemos ver


que reglas establecemos a cada una, filtros, etc.

12/ 12

También podría gustarte