Configuración de Interfaz como Trunk.

bcalvo

Buenas

Tengo una duda, no estoy seguro si esto es posible pero quiero saber si se puede poner una interfaz ejemplo la bce4 como modo Trunk esto con el propósito de que sobre esa interfaz pasen otras VLANs y exista comunicación, como lo muestra la imagen y sin necesidad de poner un switch en cada punto.

Este es mi panorama actual:
Tengo 4 pfsenses (pfsenseA, pfsenseB,pfsenseC, pfsenseD), sin embargo entre cada punto pasa una VLAN (tres VLANs 70,71 y 72) sin embargo desde mi pfsense D y C no puedo piniar al pfsense B ni al pfsenseA , esto por que van sobre otras VLAN(tag 70,tag 71 y tag 72) y el proveedor de ISP me ofrece transporte pero en cada uno de los puntos solo me da un RJ45 por lo que lo conecte directo a la interfaz.

No estoy seguro si esto se puedo por eso mi pregunta, les agradezco si alguno tienen conocimiento sobre eso.

ptt

En el pfSense "B" (que tiene todas las VLANs) debes crear las rutas para que se "Vean" las Distintas VLANs

ncolunga

@bcalvo:

Tengo una duda, no estoy seguro si esto es posible pero quiero saber si se puede poner una interfaz ejemplo la bce4 como modo Trunk esto con el propósito de que sobre esa interfaz pasen otras VLANs y exista comunicación, como lo muestra la imagen y sin necesidad de poner un switch en cada punto.

Simplemente tienes que dar de alta cada VLAN, asociandola a bce4, y asignar las distintas vlans que has creado a interfaces lógicos (por ejemplo bce4_vlan10 a opt2)

bcalvo

@ptt:

En el pfSense "B" (que tiene todas las VLANs) debes crear las rutas para que se "Vean" las Distintas VLANs

Gracias por la ayuda, muy amable!

Es correcto estoy consiente de que para que podamos ver entre segmentos hay que crear rutas estáticas donde el GATEWAY es mi pfsense B, estas son las rutas que tengo:

Rutas para mi pfsense C:

Network             /   Gateway   /   Interfaces    /     Description
192.168.100.0/24       pfsense B           opt3               Ruta a pfSense A
172.16.8.0/24             pfsense B           opt3               Ruta a pfsense D
172.16.4.0/24             pfsense B           opt3               Ruta a pfsense B

Rutas para el pfsense D:

Network             /   Gateway   /   Interfaces    /     Description
192.168.100.0/24       pfsense B           opt3               Ruta a pfsense A
172.16.2.0/24             pfsense B           opt3               Ruta a pfsense C
172.16.4.0/24             pfsense B           opt3               Ruta a pfsense B

Rutas para  el pfsense B:

Network                / Gateway      /  Interfaces        /Description
192.168.100.0/24     pfsense A          opt3            Ruta a pfsense A
172.16.8.0/24           pfsense D          opt3            Ruta a pfsense D
172.16.2.0/24           pfsense C          opt3            Ruta a pfsense C

Rutas para el pfsense A:

Network                / Gateway      /  Interfaces    /Description
172.16.4.0/24           pfsense B          opt3            Ruta a pfsense B
172.16.8.0/24           pfsense B          opt3            Ruta a pfsense D
172.16.2.0/24           pfsense B          opt3            Ruta a pfsense C

Este esquema funciona ya que en otra zona de mi país tengo la misma Topología Lógica sin embargo este enlace de mi proveedor ISP no va sobre VLANs por lo que la comunicación si se hace, sin embargo como lo muestra la imagen arriba mencionada en este esquema nuevo ya tengo 3 VLANs diferentes y actualmente tengo configurado de esta forma:

-En mi pfsense A en la interfaz opt3 la VLAN 70,
-En mi pfsense B en la interfaz opt3 la VLAN 70,
-En mi pfsense C en la interfaz opt3 la VLAN 71,
-En mi pfsense D en la interfaz opt3  la VLAN 72 ,

En este momento si puedo piniar entre pfsense A y pfsense B ya que los dos van sobre la VLAN 70, pero si quiero piniar del pfsense C al pfsense A no puedo ya que en el pfsense C  tengo configurado la VLAN 71 en la interfaz opt3 y en el pfsense B tengo configurada la VLAN 70  es decir no se puede ver al pfsense A ya que esta en otra VLAN de hay mi duda;  si la interfaz opt3 del pfsense B la puedo poner como TRUNK para que pasen todas las VLAN y así se puedan ver en cada punto.

bcalvo

@ncolunga:

@bcalvo:

Tengo una duda, no estoy seguro si esto es posible pero quiero saber si se puede poner una interfaz ejemplo la bce4 como modo Trunk esto con el propósito de que sobre esa interfaz pasen otras VLANs y exista comunicación, como lo muestra la imagen y sin necesidad de poner un switch en cada punto.

Simplemente tienes que dar de alta cada VLAN, asociandola a bce4, y asignar las distintas vlans que has creado a interfaces lógicos (por ejemplo bce4_vlan10 a opt2)

Muchas gracias por la ayuda!

Cuales serían los pasos ? ,… lo que sucede es que tengo entendido que solo puedo asignar una VLAN a una interfaz como lo muestra mi imagen adjunta, ( no estoy seguro si puedo pasar varias VLAN sobre una sola interface).

En la imagen las únicas interfaces que están funcionando o conectadas son la interfaz WAN, y la interfaz LAN donde la WAN pasa mi VLAN 70.  Me pasas los pasos para hacerlo de la forma en que me mencionaste por favor.

bellera

tengo entendido que solo puedo asignar una VLAN a una interfaz como lo muestra mi imagen adjunta, ( no estoy seguro si puedo pasar varias VLAN sobre una sola interface).

No, tú mismo posteaste imagen con interfase rl2 y dos VLAN (71 y 72).

Arriba de este foro, en Documentación, tienes varios tutoriales muy completos de VLAN.