Consulta vlan troncal

nilton_wolf

hola compañeros del foro

tengo una consulta en cuanto a la creacion de las VLANs (sub-interfaces) en pfsense.

la cuestion es que me quiero comprar un switch administrable para usar vlans, y dentro de la configuracion de pfsense
no encuentro la forma de crear la vlan nativa o mejor dicho troncal (por donde se comunican las demas VLAs)
todas las vlan son iguales en ninguna parte aparece algun ticket que defina si es vlan troncal o de acceso

por lo demas no creo que se pueda usar cualquier vlan como troncal.

espero me puedan ayudar con este tema.

saludos

ptt

En pfSense, todas las VLANs son "tagueadas" o sea la interfaz sobre la que creas la VLAN actua como un Trunk

nilton_wolf

@ptt:

En pfSense, todas las VLANs son "tagueadas" o sea la interfaz sobre la que creas la VLAN actua como un Trunk

osea tu dices que a la interface fisica donde creastes las VLAs se le da la direccion de red para el enlace troncal?

saludos

ptt

La interface Fisica entrega todos los paquetes tagueados, o sea actua como Trunk, ejemplo:

si tienes 3 VLAN creadas

VLAN 111 –> con IP 192.168.1.10 ( asignada a la interface de pfSense "WAN" )

VLAN 222 --> con IP 192.168.2.1 ( asignada a la interface de pfSense "LAN" )

VLAN 333 -->  con IP 192.168.3.1 ( asignada a la interface de pfSense "OPT1" )

Por esa interface salen los paquetes tagueados con id 111, 222 y 333 ( cada uno asociado a la  red que pertenece ) o sea es un TRUNK

en este tema dejé un ejemplo de como configurar las VLANs (está en ingles pero creo que igual se entiende ) http://forum.pfsense.org/index.php/topic,40533.msg209410.html#msg209410

nilton_wolf

entendi perfectamente, pero lo que me gustaria saber es si se puede asignar una ip a la interface fisica directamente que actua como trunk.
ya que mi idea es implementar una segmentacion en la red donde se pueden usar mas de 1 switch. un switch central como sertidor vtp
y los demas como clientes vtp, el tema de ponerle direccion ip a la vlan trunk es poder asignarle una ip para administrar cada switch o access point(cisco que admite VLAs) en la red como los dispocitivos cisco.

saludos y muchas gracias por la ayuda.

ptt

Con Cisco, la verdad, no tengo idea, pero creo que debría funcionar, fijate si lo que necesitas es algo así:

http://detodo1poquito.com/2009/10/cisco-vtp-server-y-client-mode/

Saludos

nilton_wolf

es algo asi que quiero implementar, segmentar con redes lan…....cuando tenga los switchs administrables hare las pruebas y luego comento.
muchas gracias ppt por tu disponibilidad.

saludos

ncolunga

Si te he entendido buen para la configuración que dices solo necesitas asignar el interface físico que has usado para las vlans a un interface del pfsense.

Es decir, puedes tener em0_vlan100 a opt1, em0_vlan101 a opt2 y em0 a opt3. De esa forma en opt3 tendrías el tráfico plano del interface. Si no te funciona podrías probar a configurar un em0_vlan1 que a fin de cuentas suele ser la default vlan de todos los fabricantes de switches.

nilton_wolf

@ncolunga:

Si te he entendido buen para la configuración que dices solo necesitas asignar el interface físico que has usado para las vlans a un interface del pfsense.

Es decir, puedes tener em0_vlan100 a opt1, em0_vlan101 a opt2 y em0 a opt3. De esa forma en opt3 tendrías el tráfico plano del interface. Si no te funciona podrías probar a configurar un em0_vlan1 que a fin de cuentas suele ser la default vlan de todos los fabricantes de switches.

gracias por tu ayuda….......comentare si funciona, en cuanto pueda imprementalo