Vlan + CISCO
-
Boa dia a todos , precisava de uma ajuda do fórum
tenho o seguinte cenário
instalei o pfsense com as interfacesWAN - link gvt
LAN1 - 192.168.100.x ( prédio 1)
LAN2-192.168.101.X ( prédio 2 )
LAN3- 192.168.102.X ( servidores)No cisco criei 3 vlan separando essas redes da porta 1 a 10 - LAN1- DA POTA 11 A 20 LAN2 e o restante para os servidores, depois configurei dhcp para LAN1 E LAN2, ate ai tudo certo se coloco uma maquina na porta 3 ele pega o dhcp da lan1, se coloco na porta 12 pega da LAN2, agora preciso criar uma outra rede no pfsense em cima da LAN2 essa rede tem que enxergar todas as outras, como fazer isso? preciso mudar a porta do cisco que recebe a lan2 para trunk e adicionar tb esse valn?
abs
Marcos
-
Caro Marcos,
É essa direção mesmo que você deve seguir. No que se refere a questão de conversação entre as redes, é tranquilo, pois seu pfsense é o único gateway de todas as redes.
Você deve criar essa vlan no cisco, em seguida alterar a configuração da porta do cisco de access para trunk (porta essa que está conectado a LAN2 do pfsense). No pfsense você não terá tanto problema de configuração com a interface já configurada, pois as configurações de interface fazem somente uma referencia a interface (como fosse um profile onde você aponta para interface).
No pfsense, navegue até "Interfaces > Assign > VLANs" e adicione as duas vlans (vlan da rede lan2 e a nova vlan) apontando para a LAN2. Agora, no mesmo contexto de configuração, navegue até a aba "Interfaces assignments" encontre a linha que contem "LAN2" e altere a coluna "Network port" desta linha para a vlan criada referenciado a LAN2_vlan_X, em seguida adicione uma nova interface referenciando a vlan nova.
Agora das portas 11 a 20 (exceção a porta trunk) marque as portas da nova rede como access (no seu caso são algumas portas imagino).
qualquer duvida post aqui.
att,
Bruno Pinheiro.
-
Legal Bruno vou realizar os testes hoje e qualquer duvida posto novamente
desde ja agradeco sua atencao e ajuda
-
Boa tarde Bruno cara deu certinho ficou show foi o que eu imaginei com sua ajuda consegui realizar a configuracao
Mais uma vez obrigado pela ajuda
abs
Marcos
-
vc fez esta configuração de vlan no cisco estatica por porta, teria como fazer esta configuração dinâmica , tipo a porta do switch uma hora porde ser vlan 1 e no outro dia pode ser vlan2, autenticando no servidor radiuns, pelo captive portal?
vc saberia como fazer a configuração dinâmica do switch.?
-
Boa tarde Bruno cara deu certinho ficou show foi o que eu imaginei com sua ajuda consegui realizar a configuracao
Mais uma vez obrigado pela ajuda
Olá Marcos, disponha. Não esqueça do Thanks! :D
abraços.
vc fez esta configuração de vlan no cisco estatica por porta, teria como fazer esta configuração dinâmica , tipo a porta do switch uma hora porde ser vlan 1 e no outro dia pode ser vlan2, autenticando no servidor radiuns, pelo captive portal?
vc saberia como fazer a configuração dinâmica do switch.?
Não sei como fazer isso via captive portal. Creio até que isso não é possível (não tenho certeza). Veja bem, quando se utiliza o captive portal, já entende-se que você está na camada de aplicação, ou seja, o cliente já pegou a vlan que deveria pegar e o portal não vai interagir com as camadas inferiores (não tenho certeza). É possível se o switch suportar VLAN dinâmica em trabalho com radius.
Como o assunto é captive portal, provavelmente você deve está utilizando essa tecnologia através de Access Points. Nesse caso sugiro fazer isso no access point se suportar vlan dinâmica ou então crie multi-ssids um para cada VLAN.
Você pode fazer uso também do recurso do NPS da Microsoft. Se o usuário conectado no switch não fizer logon com um usuário do A.D. ou fazer com um grupo do A.D. Guest, ele será taggeado com uma vlan X e se ele fizer logon com um outro usuário, será taggeado com uma vlan Y.
Post seu cenário, marcas e modelos de seus equipamentos. Vamos analisar as possibilidades.
att,
Bruno Pinheiro.
-
já procurei isso na net, já fiz configuração de vlan estática meu switch eu 2960, mas dinâmica tenho dificuldade.
pode ser feito vlan dinâmica no switch cisco autenticando no freeradiuns! vc sabe como configurar o switch cisco, e as portas? -
Fiz Vlans nesse cnario que voce passou com Cisco usando o software de gerenciamento de rede da cisco , ciscoworks 2000 OU O ciscoworks for Switched Internetworks , com ele consigo determinar em qual vlan aquele dispositvo vai pertencer de acordo com sua autenticacao