Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Dinamik VLAN nasıl oluşturabilirim? ( pfSense + HP Procurve Switch )

    Scheduled Pinned Locked Moved Turkish
    2 Posts 2 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sefagurel
      last edited by

      **Merhaba arkadaşlar başlıkta da belirttiğim gibi staj yaptığım yerde dinamik vlan oluşturmaya çalışıyoruz. Elimizde  - HP 2510 J9019B - 24 Portlu switch var. Amacımız şu switch'in herhangi bir portuna bağlanan bilgisayar (mac adresi ve ip adresine bakarak) sistemde kayıtlı ise bir vlan ağına, eğer yabancı bir bilgisayarsa diğer vlan ağına dahil olmasını istiyoruz. Yaptıklarımızı adım adım yazacağım yardımcı olursanız sevinirim.

      ilk olarak switch'te vlan konfigürasyonu kısmında aşağıdaki gibi vlan19 ve vlan20 adında iki adet vlan oluşturduk.**

      switch'te başka bir ayar yapmadık şimdi işin pfSense kısmında yaptıklarımızı yazacağım.
      Forumdaki videolu anlatım ile pfSense tarafında da vlan19 ve vlan20 adında iki adet vlan oluşturduk.

      Üstteki resimde vlan19 sekmesine tıklayıp en alttan mac adreslerini ve o adreslerin ip'lerini yazdık. Ağdaki tüm pc'ler üstteki resimde görüldüğü gibi 10.0.0.10 ile 10.0.0.20 arasında ip aldığı için pfSense kabul etmedi.. Vlan19'un subnet'i ise 10.0.1.0 Ben de vlan19 altına kaydettiğim mac adresine 10.0.1.23 gibi bir ip verdim bu sefer de aşağıdaki resimdeki gibi aynı pc'yi eski ve yeni haliyle gösteriyor. Yeni hali çalışmıyor yani başka pc'den ping atamamam gerekirken ping atabiliyorum kısacası hala aynı ağdayız.

      Şimdi bu kısımdan sonrasını nasıl yapabiliriz? Ayrıca pfSense konusunda daha yeniyim birkaç gündür uğraşıyorum hatalarımı belirtirseniz sevinirim.

      1 Reply Last reply Reply Quote 0
      • H
        hoscakal
        last edited by

        kullanıcıların hangi vlan a dahil olacağını otomatik yapılandırmak için

        her kullanıcının mac adresini vlan database ine hangi vlan'a üye olduğunu tanımlamanız lazım

        kullanıcı bağlandığında switch mac sorgulaması yapacak hangi vlan'da  kayıtlıysa o vlan'a üye yapacak

        pfsense'de burdan ip'yi senin kurallarına göre verecek

        sisteme dahil olmayan kullanıcılar muhtemelen default vlan'da takılı kalır.

        pfsense üzerinden ip verirsin vermezsin sana kalmış

        ama pfsense'nin lan bacağı switch'de trunk olmalı buna dikkat et bunu yapmazsan pfsense switch'deki vlanları görmez

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.