Dinamik VLAN nasıl oluşturabilirim? ( pfSense + HP Procurve Switch )
-
**Merhaba arkadaşlar başlıkta da belirttiğim gibi staj yaptığım yerde dinamik vlan oluşturmaya çalışıyoruz. Elimizde - HP 2510 J9019B - 24 Portlu switch var. Amacımız şu switch'in herhangi bir portuna bağlanan bilgisayar (mac adresi ve ip adresine bakarak) sistemde kayıtlı ise bir vlan ağına, eğer yabancı bir bilgisayarsa diğer vlan ağına dahil olmasını istiyoruz. Yaptıklarımızı adım adım yazacağım yardımcı olursanız sevinirim.
ilk olarak switch'te vlan konfigürasyonu kısmında aşağıdaki gibi vlan19 ve vlan20 adında iki adet vlan oluşturduk.**
switch'te başka bir ayar yapmadık şimdi işin pfSense kısmında yaptıklarımızı yazacağım.
Forumdaki videolu anlatım ile pfSense tarafında da vlan19 ve vlan20 adında iki adet vlan oluşturduk.Üstteki resimde vlan19 sekmesine tıklayıp en alttan mac adreslerini ve o adreslerin ip'lerini yazdık. Ağdaki tüm pc'ler üstteki resimde görüldüğü gibi 10.0.0.10 ile 10.0.0.20 arasında ip aldığı için pfSense kabul etmedi.. Vlan19'un subnet'i ise 10.0.1.0 Ben de vlan19 altına kaydettiğim mac adresine 10.0.1.23 gibi bir ip verdim bu sefer de aşağıdaki resimdeki gibi aynı pc'yi eski ve yeni haliyle gösteriyor. Yeni hali çalışmıyor yani başka pc'den ping atamamam gerekirken ping atabiliyorum kısacası hala aynı ağdayız.
Şimdi bu kısımdan sonrasını nasıl yapabiliriz? Ayrıca pfSense konusunda daha yeniyim birkaç gündür uğraşıyorum hatalarımı belirtirseniz sevinirim.
-
kullanıcıların hangi vlan a dahil olacağını otomatik yapılandırmak için
her kullanıcının mac adresini vlan database ine hangi vlan'a üye olduğunu tanımlamanız lazım
kullanıcı bağlandığında switch mac sorgulaması yapacak hangi vlan'da kayıtlıysa o vlan'a üye yapacak
pfsense'de burdan ip'yi senin kurallarına göre verecek
sisteme dahil olmayan kullanıcılar muhtemelen default vlan'da takılı kalır.
pfsense üzerinden ip verirsin vermezsin sana kalmış
ama pfsense'nin lan bacağı switch'de trunk olmalı buna dikkat et bunu yapmazsan pfsense switch'deki vlanları görmez