Vlan + ambiente corporativo
-
Prezados,
Alguém já implementou vlans com switches gerenciáveis layer dois e Layer 3 em ambiente corporativo?
Cenário: criar vlan de gerencia para monitorar ativos de rede.- ex: preciso criar uma vlan gerencia, para monitorar cerca de 200 switches gerenciáveis tipo layer2. O problema é que, até onde pude verificar o pfsense não cria rota para vlans com Ip fixo. vejamos;
- no pfsense criei uma vlan na Interface LAN cujo o IP é 10.1.0.1
- no switch configurei uma porta TAG para vlan criada
- no switch setei IP fixo ex 10.1.0.2/16 e criei uma rota estatica para 10.1.0.1 (gw da vlan)
Problema: ping do switch para o gw 10.1.0.1 nao ocorre.
ping do pfsense para o sw 10.1.0.2 nao ocorre.psense nao trabalha com vlan usando IP fixo?
Obs.: fazendo as mesmas configurações porem colocando os switches para pegar ip com DHCP, tudo funciona as mil maravilhas porem nao considero usar vlan com dhcp. Alguém já teve uma experiência assim? -
hahacarval,
Primeiramente Bem vindo ao fórum! :)
psense nao trabalha com vlan usando IP fixo?
Trabalha perfeitamente (uso maquinas com ips fixos sem qualquer problema de roteamento em várias redes com vlans).
obs:
-
Você não acha uma rede /16 um pouco exagerada para monitorar 200 equipamentos? ???
-
Você configurou todos as redes da interface fisica da LAN como tagged?
att,
Marcello Coutinho -
-
Olá Marcelo Boa Noite,
poderia colocar um exemplo da sua configuração da vlan com ip fixo usando o switch L2 ou L3 ?
ainda não obtive sucesso na criação de vlans com pfsense + ip fixo.Att,
-
Você configurou todos as redes da interface fisica da LAN como tagged no pfsense e no switch?
-
no switch a porta 1 está como TAg ( essa porta recebe a interface LAn do pfsense).
agora, no pfsense onde coloco a interface fisica da LAn como TAG? nao vi essa opção pelo menos usando a interface grafica. -
no pfsense onde coloco a interface fisica da LAn como TAG?
Crie as vlans em Interface -> assign -> vlans e depois atribua a vlan criada na lan
cuidado para não perder acesso ao pfsense.
Se for o caso , crie e associe as vlans na console.