Dlink + VLAN + pfSense - не получается
-
Есть:
WAN: 10.2.1.2/30
LAN: 192.168.0.254/24, настроен vlan2 на свиче, порты с пользователями и серверамии pfSense, не тегированы, магистральные тегированные.
Добавлю vlan3 на свиче, добавлюв него нужные порты из vlan2 удалю, а что делать с pfSense, не знаю :(
Подскажите:- из практики, карта 3Com (xl), чип Марвел, нормально работает с vlan?
- порт с pfSense переводить в Tagged (в Циско терминологии trank)?
- добавлю на LAN? OPT c vlan3, 192.168.1.254/24, мне с LAN убирать сеть х.х.0.254/24 и выносить ее в OPT vlan2 интерфейс?
-
- из практики, карта 3Com (xl), чип Марвел, нормально работает с vlan?
GIYF
По vlan на pfsense :
http://fafadiatech.blogspot.com/2012/09/pfsense-how-to-setup-vlans-and-do-inter.html
http://networktechnical.blogspot.com/2007/04/pfsense-how-to-setup-vlans.html
http://www.iceflatline.com/2013/09/how-to-create-and-configure-vlans-in-pfsense/
http://thegeekninja.wordpress.com/2013/09/30/pfsense-configuring-vlans/
https://forum.pfsense.org/index.php/topic,70702.msg386111.htmlИ да, рисуйте схему с адресами . Со слов - не очень понятно.
-
просто на pfSense вместо VLAN tag vlan2 переименовать на vlan3. Если в pfSense на одной карте используется несколько vlan, то на свиче ставте тегированный порт в каждой ID.
-
Изменить название топика не могу, на РЕШЕНО, вроде как.
Помогло:
http://iboxjo.h1.ru/books/pfsense/ebook/pfSense_VLAN_CH10.pdfНаличие сетевого адаптера с поддержкой VLAN меток - вам необходим NIC аппаратно поддерживающий функционал меток VLAN или длинные фреймы(кадры)
…
Ethernet интерфейсы с аппаратной поддержкой VLAN следующие:
bce(4), bge(4), cxgb(4), em(4), ixgb(4), msk(4), nge(4), re(4), stge(4),ti(4),
txp(4), vge(4).Ethernet интерфейсы с поддержкой длинных кадров:
bfe(4), dc(4), fxp(4), gem(4), hme(4), le(4), nfe(4), nve(4), rl(4),sis(4),
sk(4), ste(4), tl(4), tx(4), vr(4), xl(4).Мучить себя не стал, заменил 3Com (3C905CX, чип Марвелл) на Intel (Intel PRO/1000 GT), давно хотел, с поддержкой VLAN. Но думаю, что на 3Коме тоже бы заработало, только нагрузка была бы больше на железо.
http://www.youtube.com/watch?v=-Nf_XsmMmWo
http://xgu.ru/wiki/VLAN_%D0%B2_D-LINK
http://thegeekninja.wordpress.com/2013/09/30/pfsense-configuring-vlans/Для всех VLANов порт на коммутаторе с pfSense сделал Tagged.
Для LAN оставил Untagged. Чуть позже переведу офис на VLAN, а на LAN оставлю управление устройствами, management (свичи, голосовые шлюзы и т.д.)П.С. Главное не забыть закрыть доступ между LAN и VLANами.
Ежели шибко надо могу расписать.
Осталось только разобраться с шейпингом, для деления канала на все VLANы и LAN…
-
Ежели шибко надо могу расписать.
+1
С удовольствием принял бы к сведению Ваши знания . -
Настройки выложу чуть позже. Времени не хватает, художник, как выяснилось, с меня не очень…
Скорость ограничил вот так:
http://www.youtube.com/watch?v=Zmb127HG6Ys
Мне пойдет. Сделал расписание по времени, все работает.
