Post on 27-May-2015
transcript
Edgar Alejandro Guth YebraPatricia Elisabeth Garfias GuerreroLuis Arturo Puga Campos PRESENTAN:VLANS con una sola tarjeta de RED MAESTRO: M.C. Martha Delgado Pérez
-1 CPU (Monitor, Tarjeta de RED integrada o PCI, teclado y mouse) con sistema operativo Pfsense instalado
-1 Switch administrable
-1 Punto de acceso inalámbrico
-7 Cables de Ethernet
-4 Equipos para conectar cada vlan
-Conexión a internet por Modem (infinitum)
Requerimientos De Hardware Y Software
En este diagrama se ve claramente cómo debe de estar conectado físicamente y ya funcionando nuestras VLAN. En el switch van conectados prácticamente todos los equipos y para esto debe estar ya configurado cada puerto y los rangos de IP que se le otorga a cada VLAN.
Diagrama De Red
Creación y configuración de VLANs
• El primer paso es crear las VLANs en el pfSense:Interfaces > assign > VLANs > +
(Yo ya tengo creadas las vlans)
Así es para cada una de las VLAN
• Parent interface: vr1 (seleccionas tu tarjeta de red)• VLAN tag: 10,20,30,40,50,60• Description: DMZ,ADMIN,SIS,WIFI,LAN• Save
Borrar tarjeta LAN
Debemos entrar a la VLAN con una ip del rango de la red LAN para poder conectarnos al switch que tenga una ip dentro del rango y asi poder borrar la tarjeta LAN y que solo se muestren las VLANS
• Por ultimo asi debe de quedar ya todas las vlan creadas
Permitir el tráfico en todas las redes creando una regla en las vlans
• Firewall > Rules > DMZ• Nueva > Action = Pass• Protocol = any• Source > DMZ subnet• El resto de las opciones es any• Save• Repetir el mismo procedimiento para cada una de las
VLANs
Asignar las VLANsInterface assignments > +
(Yo ya tengo asignadas las vlans)
• Se van seleccionando y asignando una a una según las VLANS
Activar Las VlansInterfaces > OPT3 > Enable• Description: DMZ• Type: Static• IP: 192.168.3.1/24
En mi caso ya estan activadas
Pero en tu caso hay que
seleccionar una por una
Para activarlas
Aparecera OPT1,2,3,4,5,6
• En la descripción hay que poner el nombre de la VLAN
• En IP address hay que poner la ip que quieres asignar para cada vlan debe ser diferente
Activar el DHCP para cada VLAN• Services > DHCP Server > DMZ > Enable DHCP on DMZ
Rango: 192.168.40.10 to 192.168.40.100
Save
Así sucesivamente para cada vlan se va colocando el rango de la IPDMZ 40,10 a 40,100
ADMIN 50,10 a 50,100
SIS 60,10 a 60,100
WIFI 70,10 a 70,100
LAN 80,10 a 80,100
Crear las VLANs en el switch• Conectas el switch a la computadora con un cable serial, para
Windows puedes utilizar el software putty.exe recuerda instalar el controlador del cable.
Switch>enable
Switch#show vlan //muestras las vlan existentes
Crear las VLANs• Switch#vlan database• Switch(vlan)#vlan 10 name DMZ• Switch(vlan)#vlan 20 name ADMIN• Switch(vlan)#vlan 30 name SIS• Switch(vlan)#exit
Asignar del puerto Fas 0/5 al Fas 0/10 para la VLAN 10 (DMZ)• Switch#config terminal• Switch(config)#interface Fas 0/5• Switch(config-if)#switchport mode access• Switch(config-if)#switchport access vlan 10• Switch(config-if)#exit• Dar de alta los 4 puertos restantes• 00:13:58: %SYS-5-CONFIG_I: Configured from console by cons
write memory
• Asignar del puerto Fas 0/11 al Fas 0/15 para la VLAN 20 (ADMIN)• Asignar del puerto Fas 0/16 al Fas 0/20 para la VLAN 30 (SIS)• Asignar del puerto Fas 0/24 para la VLAN 40 (WAN)• Asignar del puerto Fas 0/23 para la VLAN 50 (WIFI)• Asignar del puerto Fas 0/22 para la VLAN 60 (LAN)
Switch#show vlan //muestras las vlan existentes
Configurar el Puerto Troncal para que salgan las VLANs• Switch#config terminal• ◦ Switch(config)#interface Fas 0/1• ◦ Switch(config-if)#switchport trunk encapsulation dot1q• ◦ Switch(config-if)#switchport trunk allowed vlan 10,20,30• ◦ Switch(config-if)#switchport mode trunk• ◦ Switch(config-if)#switchport nonegotiate• ◦ Switch(config-if)#exit• ◦ Switch(config)#exit• ◦ 01:09:10: %SYS-5-CONFIG_I: Configured from console by consolewrite
memory• ◦ Building configuration...[OK] • Switch#show interface Fas 0/1 switchport• Name: Fa0/1• Administrative Mode: trunk• Administrative Trunking Encapsulation: dot1q• Trunking VLANs Enabled: 10,20,30
• Se muestra como ya esta configurado el puerto troncal• Fas0/1
Funcionamiento de vlans
Por ultimo conectar una máquina a cada una de las VLANs y probar la conectividad,verificando que proporcione una IP del rango correspondiente.
DMZ 192.168.40.10 PUERTO 5
• ADMIN 192.168.50.10 PUERTO 11
• SIS 192.168.60.10 PUERTO 16
• WIFI 192.168.70.11 PUERTO 23 ACCESS POINT
• En todas las VLANs debe de dar acceso a internet
Puerto 1 TRONCAL
Puerto 5 DMZ
Puerto 11 ADMIN
Puerto 16 SIS
Puerto 22 LAN
Puerto 24 WAN
Puerto 23 WIFI
FIN