Consulta vlan troncal
-
hola compañeros del foro
tengo una consulta en cuanto a la creacion de las VLANs (sub-interfaces) en pfsense.
la cuestion es que me quiero comprar un switch administrable para usar vlans, y dentro de la configuracion de pfsense
no encuentro la forma de crear la vlan nativa o mejor dicho troncal (por donde se comunican las demas VLAs)
todas las vlan son iguales en ninguna parte aparece algun ticket que defina si es vlan troncal o de accesopor lo demas no creo que se pueda usar cualquier vlan como troncal.
espero me puedan ayudar con este tema.
saludos
-
En pfSense, todas las VLANs son "tagueadas" o sea la interfaz sobre la que creas la VLAN actua como un Trunk
-
@ptt:
En pfSense, todas las VLANs son "tagueadas" o sea la interfaz sobre la que creas la VLAN actua como un Trunk
osea tu dices que a la interface fisica donde creastes las VLAs se le da la direccion de red para el enlace troncal?
saludos
-
La interface Fisica entrega todos los paquetes tagueados, o sea actua como Trunk, ejemplo:
si tienes 3 VLAN creadas
VLAN 111 –> con IP 192.168.1.10 ( asignada a la interface de pfSense "WAN" )
VLAN 222 --> con IP 192.168.2.1 ( asignada a la interface de pfSense "LAN" )
VLAN 333 --> con IP 192.168.3.1 ( asignada a la interface de pfSense "OPT1" )
Por esa interface salen los paquetes tagueados con id 111, 222 y 333 ( cada uno asociado a la red que pertenece ) o sea es un TRUNK
en este tema dejé un ejemplo de como configurar las VLANs (está en ingles pero creo que igual se entiende ) http://forum.pfsense.org/index.php/topic,40533.msg209410.html#msg209410
-
entendi perfectamente, pero lo que me gustaria saber es si se puede asignar una ip a la interface fisica directamente que actua como trunk.
ya que mi idea es implementar una segmentacion en la red donde se pueden usar mas de 1 switch. un switch central como sertidor vtp
y los demas como clientes vtp, el tema de ponerle direccion ip a la vlan trunk es poder asignarle una ip para administrar cada switch o access point(cisco que admite VLAs) en la red como los dispocitivos cisco.saludos y muchas gracias por la ayuda.
-
Con Cisco, la verdad, no tengo idea, pero creo que debría funcionar, fijate si lo que necesitas es algo así:
http://detodo1poquito.com/2009/10/cisco-vtp-server-y-client-mode/
Saludos
-
es algo asi que quiero implementar, segmentar con redes lan…....cuando tenga los switchs administrables hare las pruebas y luego comento.
muchas gracias ppt por tu disponibilidad.saludos
-
Si te he entendido buen para la configuración que dices solo necesitas asignar el interface físico que has usado para las vlans a un interface del pfsense.
Es decir, puedes tener em0_vlan100 a opt1, em0_vlan101 a opt2 y em0 a opt3. De esa forma en opt3 tendrías el tráfico plano del interface. Si no te funciona podrías probar a configurar un em0_vlan1 que a fin de cuentas suele ser la default vlan de todos los fabricantes de switches.
-
Si te he entendido buen para la configuración que dices solo necesitas asignar el interface físico que has usado para las vlans a un interface del pfsense.
Es decir, puedes tener em0_vlan100 a opt1, em0_vlan101 a opt2 y em0 a opt3. De esa forma en opt3 tendrías el tráfico plano del interface. Si no te funciona podrías probar a configurar un em0_vlan1 que a fin de cuentas suele ser la default vlan de todos los fabricantes de switches.
gracias por tu ayuda….......comentare si funciona, en cuanto pueda imprementalo
