AJUDA COM VLANS(resolvido)
-
Boa tarde!
Galera sei que tem varios posts ai sobre vlan acho que li quase todos, mais mesmo assim não consigo fazer a minha funcionar, então venho pedir ajuda a vcs.Cenário:
-Pfsense é o DHCP na rede onde distribui faixa de 192.168.0.1/24
-Quero criar uma 1 vlan na porta 1 onde gostaria que fosse da faixa 10.10.20.1/24
-Tenho HP 1910-48 Switch JG540A de acordo com a documentação é gerenciável de camada 2- já fiz algumas configurações de acordo com os posts que vi, deveria colocar a porta do switch que recebe o cabo em "trunk" - o mesmo foi feito;
- agora a vlan ficou em hybrid;
- existe a vlan1 que é default do switch que pega todas as portas , nessa vlan eu coloquei que a comunicação com a porta 1 seria "Tagged Membership" se remover o tagged não comunica;
- na vlan2 que fica na porta 1 determinei que seria "Untagged Membership" se colocar como tagged da no mesmo;
- com isso quando coloco um notebook na porta 1 para teste o mesmo apresenta a faixa de ip 192.168.0…
- se coloco como " access" perde a configuração tagged - pois ela parece que so funciona com a porta em hybrid.
Espero que tenham entendido se precisa de mais explicação: ::)
imagem das vlans no switch
http://imgur.com/8hbnhei
vlans pfsense
http://imgur.com/4AQBQTT
Objetivo:
Quero criar 1 vlan para o Wifi distribuindo ip diferente da rede interna; -
Deixa eu ver se entendi.
Se porta 47 é a que vem do PfSense, deixa ela como Hybrida e adicione as VLANs que você precisa (1, 2 e 100)
1 = passar trafego normal
2 = Wifi ADM
100 = outra VLANNa porta 1 se for o WiFi ADM deixe a porta como Tagged 2
Na porta 5 se for a outra VLAN deixa a porta como Tagged 100.
Assim você libera todas as VLANs terem acesso ao Switch-PfSense na porta 47 e somente o trafego da VLAN nas portas 1 e 5. Não esqueça de configurar esssa VLAN no dispositivo WiFi.
-
Boa tarde!
Amigo primeiramente obrigado por tentar me ajudar,
Fiz as alterações as portas ficaram assim:
http://imgur.com/glLiPjp
Mas dessa forma não pegou nenhum ip no notebook;
Essa vlan 100 pode esquecer ela..
Duvida
Essa lan do pfsense continua ou transforma ela em vlan id 1?
http://imgur.com/fkBtILz
Preciso somente criar uma vlan para wifi adm que terá acesso liberado na internet, porque hoje na minha rede eu retirei a acesso a internet sem proxy, então só acessa se tiver no proxy, mais o acces point também faz parte dessa rede, então esses ips que acessam via acces point também estão sem internet, acho que uma vlan resolveria mais não funciona, será que terie que comprar uma placa de rede e colocar direto no acces point?
-
Nesse HP 1910:
Portas Access
port access vlan xxxPortas Trunk
port link-type trunk port trunk permit vlan allhttp://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c03586669-2.pdf
- Cria a vlan100 no pfsense e atribui a interface correspondente a LAN ou outra interface que queira utilizar;
- Habilita o dhcp nessa vlan;
- Cria a vlan100 no switch;
- Conecta a interface do pfsense referente a vlan100 na porta trunk do switch;
- Em outra porta qualquer do switch configura em access na vlan100
Conecta um pc ou notebook nessa porta e testa. Para troubleshooting, executa o tcpdump pra visualizar se os pacotes estão batendo na interface do pc ou note.
-
Desculpe a demora amigos acabei ficando doente;
Primeiramente obrigado a todos pela ajuda;
Consegui criar a vlan recebendo dhcp do pfsense fiz dessa forma;
http://imgur.com/tBXov2a
-
@charadasu me tira uma duvida, a porta 47 que é a TRUNK, é porta que vem da LAN do pfesense, e a porta 1 que é de acesso, é pra VLAN 100 ?
-
Olá alguém poderia me ajudar?
Configurei uma VLAN no pfsense aqui e ativei o Serviço de DHCP nela, porém nenhum dispositivo que eu ligo na porta, onde sai essa VLAN, adquire IP.
Já configurei também a porta Trunk e de acesso no 1910-24G
Minhas configurações são:
Resumindo: Não seria só criar as VLANs, indicar as portas TRUNK e as portas que subiriam em cada VLAN, (Claro depois de ter configurado tudo pfsense)?
Obs: Minha porta 1 e 2 são TRUNK e o cabo de LAN do pfsense esta conectado na porta 1. A VLAN ID 20 é um WIFI, que quando conecto o Roteador não adquire IP (ip "pipa" ou sem ip).
Já agradeço a todos
Abçs!!!!
