Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    AJUDA COM VLANS(resolvido)

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 5 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      charadasu
      last edited by

      Boa tarde!
      Galera sei que tem varios posts ai sobre vlan acho que li quase todos, mais mesmo assim não consigo fazer a minha funcionar, então venho pedir ajuda a vcs.

      Cenário:

      -Pfsense é o DHCP na rede onde distribui faixa de 192.168.0.1/24
      -Quero criar uma 1 vlan na porta 1 onde gostaria que fosse da faixa 10.10.20.1/24
      -Tenho HP 1910-48 Switch JG540A de acordo com a documentação é gerenciável de camada 2

      • já fiz algumas configurações de acordo com os posts que vi, deveria colocar a porta do switch que recebe o cabo em "trunk" - o mesmo foi feito;
      • agora a vlan ficou em hybrid;
      • existe a vlan1 que é default do switch que pega todas as portas , nessa vlan eu coloquei que a comunicação com a porta 1 seria "Tagged Membership"  se remover o tagged não comunica;
      • na vlan2 que fica na porta 1 determinei que seria "Untagged Membership" se colocar como tagged da no mesmo;
      • com isso quando coloco um notebook na porta 1 para teste o mesmo apresenta a faixa de ip 192.168.0…
      • se coloco como " access" perde a configuração tagged - pois ela parece que so funciona com a porta em hybrid.

      Espero que tenham entendido se precisa de mais explicação: ::)

      imagem das vlans no switch

      http://imgur.com/8hbnhei

      vlans pfsense

      http://imgur.com/4AQBQTT

      Objetivo:
      Quero criar 1 vlan para o Wifi distribuindo ip diferente da rede interna;

      1 Reply Last reply Reply Quote 0
      • N
        nandoiin
        last edited by

        Deixa eu ver se entendi.

        Se porta 47 é a que vem do PfSense, deixa ela como Hybrida e adicione as VLANs que você precisa (1, 2 e 100)

        1 = passar trafego normal
        2 = Wifi ADM
        100 = outra VLAN

        Na porta 1 se for o WiFi ADM deixe a porta como Tagged 2

        Na porta 5 se for a outra VLAN deixa a porta como Tagged 100.

        Assim você libera todas as VLANs terem acesso ao Switch-PfSense na porta 47 e somente o trafego da VLAN nas portas 1 e 5. Não esqueça de configurar esssa VLAN no dispositivo WiFi.

        1 Reply Last reply Reply Quote 0
        • C
          charadasu
          last edited by

          Boa tarde!

          Amigo primeiramente obrigado por tentar me ajudar,

          Fiz as alterações as portas ficaram assim:

          http://imgur.com/glLiPjp

          Mas dessa forma não pegou nenhum ip no notebook;

          Essa vlan 100 pode esquecer ela..

          Duvida

          Essa lan do pfsense continua ou transforma ela em vlan id 1?

          http://imgur.com/fkBtILz

          Preciso somente criar uma vlan  para wifi adm que terá acesso liberado na internet, porque hoje na minha rede eu retirei a acesso a internet sem proxy, então só acessa se tiver no proxy, mais o acces point também faz parte dessa rede, então esses ips que acessam via acces point também estão sem internet, acho que uma vlan resolveria mais não funciona, será que terie que comprar uma placa de rede e colocar direto no acces point?

          1 Reply Last reply Reply Quote 0
          • empbillyE
            empbilly
            last edited by

            Nesse HP 1910:

            Portas Access

            port access vlan xxx

            Portas Trunk

            port link-type trunk
port trunk permit vlan all

            http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c03586669-2.pdf

            • Cria a vlan100 no pfsense e atribui a interface correspondente a LAN ou outra interface que queira utilizar;
            • Habilita o dhcp nessa vlan;
            • Cria a vlan100 no switch;
            • Conecta a interface do pfsense referente a vlan100 na porta trunk do switch;
            • Em outra porta qualquer do switch configura em access na vlan100

            Conecta um pc ou notebook nessa porta e testa. Para troubleshooting, executa o tcpdump pra visualizar se os pacotes estão batendo na interface do pc ou note.

            https://eliasmoraispereira.wordpress.com/

            1 Reply Last reply Reply Quote 0
            • C
              charadasu
              last edited by

              Desculpe a demora amigos acabei ficando doente;

              Primeiramente obrigado a todos pela ajuda;

              Consegui criar a vlan recebendo dhcp do pfsense fiz dessa forma;

              http://imgur.com/tBXov2a

              LuketaL 1 Reply Last reply Reply Quote 0
              • LuketaL
                Luketa @charadasu
                last edited by

                @charadasu me tira uma duvida, a porta 47 que é a TRUNK, é porta que vem da LAN do pfesense, e a porta 1 que é de acesso, é pra VLAN 100 ?

                1 Reply Last reply Reply Quote 0
                • M
                  Marcus Vinicius
                  last edited by

                  Olá alguém poderia me ajudar?

                  Configurei uma VLAN no pfsense aqui e ativei o Serviço de DHCP nela, porém nenhum dispositivo que eu ligo na porta, onde sai essa VLAN, adquire IP.

                  Já configurei também a porta Trunk e de acesso no 1910-24G

                  Minhas configurações são:

                  vlan_pfsense.jpg porta_vlan_switch.jpg interface_switch_hp.jpg

                  Resumindo: Não seria só criar as VLANs, indicar as portas TRUNK e as portas que subiriam em cada VLAN, (Claro depois de ter configurado tudo pfsense)?

                  Obs: Minha porta 1 e 2 são TRUNK e o cabo de LAN do pfsense esta conectado na porta 1. A VLAN ID 20 é um WIFI, que quando conecto o Roteador não adquire IP (ip "pipa" ou sem ip).

                  Já agradeço a todos
                  Abçs!!!!

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.