Vlan + ambiente corporativo



  • Prezados,

    Alguém já implementou vlans com switches gerenciáveis layer dois e Layer 3 em ambiente corporativo?
    Cenário: criar vlan de gerencia para monitorar ativos de rede.

    • ex:  preciso criar  uma  vlan gerencia, para  monitorar  cerca de  200  switches gerenciáveis tipo layer2. O  problema  é que, até  onde  pude  verificar  o pfsense não  cria  rota  para  vlans  com Ip  fixo. vejamos;

    -  no pfsense  criei  uma  vlan  na Interface LAN  cujo o IP é 10.1.0.1

    • no switch configurei  uma porta  TAG  para  vlan  criada
      -  no switch setei  IP  fixo  ex  10.1.0.2/16  e  criei  uma  rota estatica  para 10.1.0.1  (gw da vlan)

    Problema:  ping do switch  para o  gw  10.1.0.1 nao  ocorre.
                  ping do  pfsense para  o sw 10.1.0.2  nao  ocorre.

    psense  nao trabalha  com  vlan  usando IP  fixo? 
    Obs.:  fazendo as  mesmas  configurações porem colocando  os  switches para  pegar  ip com  DHCP, tudo  funciona as  mil  maravilhas porem nao considero  usar vlan  com dhcp.  Alguém já  teve  uma  experiência  assim?



  • hahacarval,

    Primeiramente Bem vindo ao fórum!  :)

    @hahacarval:

    psense  nao trabalha  com  vlan  usando IP  fixo?

    Trabalha perfeitamente (uso maquinas com ips fixos sem qualquer problema de roteamento em várias redes com vlans).

    obs:

    • Você não acha uma rede /16 um pouco exagerada para monitorar 200 equipamentos?  ???

    • Você configurou todos as redes da interface fisica da LAN como tagged?

    att,
    Marcello Coutinho



  • Olá  Marcelo  Boa  Noite,

    poderia  colocar  um  exemplo  da sua  configuração da  vlan  com  ip  fixo usando  o  switch  L2 ou  L3 ?
      ainda não  obtive  sucesso  na  criação de vlans  com  pfsense + ip  fixo.

    Att,



  • Você configurou todos as redes da interface fisica da LAN como tagged no pfsense e no switch?



  • no  switch  a  porta  1  está  como  TAg  (  essa  porta  recebe  a  interface LAn do pfsense). 
    agora,  no  pfsense  onde  coloco  a interface  fisica  da LAn  como  TAG?  nao  vi  essa  opção  pelo  menos  usando a interface  grafica.



  • @hahacarval:

    no  pfsense  onde  coloco  a interface  fisica  da LAn  como  TAG?

    Crie as vlans em Interface -> assign -> vlans e depois atribua a vlan criada na lan

    cuidado para não perder acesso ao pfsense.

    Se for o caso , crie e associe as vlans na console.


Log in to reply