Vlan + CISCO



  • Boa dia a todos , precisava de uma ajuda do fórum

    tenho o seguinte cenário
    instalei o pfsense com as interfaces

    WAN - link gvt
    LAN1 - 192.168.100.x ( prédio 1)
    LAN2-192.168.101.X ( prédio 2 )
    LAN3- 192.168.102.X ( servidores)

    No cisco criei 3 vlan separando essas redes da porta 1 a 10 - LAN1- DA POTA 11 A 20 LAN2 e o restante para os servidores, depois configurei dhcp para LAN1 E LAN2, ate ai tudo certo se coloco uma maquina na porta 3 ele pega o dhcp da lan1, se coloco na porta 12 pega da LAN2, agora preciso criar uma outra rede no pfsense em cima da LAN2 essa rede tem que enxergar todas as outras, como fazer isso? preciso mudar a porta do cisco que recebe a lan2 para trunk e adicionar tb esse valn?

    abs

    Marcos



  • Caro Marcos,

    É essa direção mesmo que você deve seguir. No que se refere a questão de conversação entre as redes, é tranquilo, pois seu pfsense é o único gateway de todas as redes.

    Você deve criar essa vlan no cisco, em seguida alterar a configuração da porta do cisco de access para trunk (porta essa que está conectado a LAN2 do pfsense). No pfsense você não terá tanto problema de configuração com  a interface já configurada, pois as configurações de interface fazem somente uma referencia a interface (como fosse um profile onde você aponta para interface).

    No pfsense, navegue até "Interfaces > Assign > VLANs" e adicione as duas vlans (vlan da rede lan2 e a nova vlan) apontando para a LAN2. Agora, no mesmo contexto de configuração, navegue até a aba "Interfaces assignments" encontre a linha que contem "LAN2" e altere a coluna "Network port" desta linha para a vlan criada referenciado a LAN2_vlan_X, em seguida adicione uma nova interface referenciando a vlan nova.

    Agora das portas 11 a 20 (exceção a porta trunk) marque as portas da nova rede como access (no seu caso são algumas portas imagino).

    qualquer duvida post aqui.

    att,

    Bruno Pinheiro.



  • Legal Bruno vou realizar os testes hoje e qualquer duvida posto novamente

    desde ja agradeco sua atencao e ajuda



  • Boa tarde Bruno cara deu certinho ficou show foi o que eu imaginei com sua ajuda consegui realizar a configuracao

    Mais uma vez obrigado pela ajuda

    abs

    Marcos



  • vc fez esta configuração de vlan no cisco estatica por porta, teria como fazer esta configuração dinâmica , tipo a porta do switch  uma hora porde ser vlan 1 e no outro dia pode ser vlan2, autenticando no servidor radiuns, pelo captive portal?

    vc saberia como fazer a configuração dinâmica do switch.?



  • @marcosjk20:

    Boa tarde Bruno cara deu certinho ficou show foi o que eu imaginei com sua ajuda consegui realizar a configuracao

    Mais uma vez obrigado pela ajuda

    Olá Marcos, disponha. Não esqueça do Thanks! :D

    abraços.

    @pfirewa:

    vc fez esta configuração de vlan no cisco estatica por porta, teria como fazer esta configuração dinâmica , tipo a porta do switch  uma hora porde ser vlan 1 e no outro dia pode ser vlan2, autenticando no servidor radiuns, pelo captive portal?

    vc saberia como fazer a configuração dinâmica do switch.?

    Não sei como fazer isso via captive portal. Creio até que isso não é possível (não tenho certeza). Veja bem, quando se utiliza o captive portal, já entende-se que você está na camada de aplicação, ou seja, o cliente já pegou a vlan que deveria pegar e o portal não vai interagir com as camadas inferiores (não tenho certeza). É possível se o switch suportar VLAN dinâmica em trabalho com radius.

    Como o assunto é captive portal, provavelmente você deve está utilizando essa tecnologia através de Access Points. Nesse caso sugiro fazer isso no access point se suportar vlan dinâmica ou então crie multi-ssids um para cada VLAN.

    Você pode fazer uso também do recurso do NPS da Microsoft. Se o usuário conectado no switch não fizer logon com um usuário do A.D. ou fazer com um grupo do A.D. Guest, ele será taggeado com uma vlan X e se ele fizer logon com um outro usuário, será taggeado com uma vlan Y.

    Post seu cenário, marcas e modelos de seus equipamentos. Vamos analisar as possibilidades.

    att,

    Bruno Pinheiro.



  • já procurei isso na net, já fiz configuração de vlan estática meu switch eu 2960, mas dinâmica tenho dificuldade.
    pode ser feito vlan dinâmica no switch cisco autenticando no freeradiuns!  vc sabe como configurar o switch cisco, e as portas?



  • Fiz Vlans nesse cnario que voce passou com Cisco usando  o software de gerenciamento de rede da cisco , ciscoworks 2000 OU O ciscoworks for Switched Internetworks , com ele consigo  determinar em qual vlan aquele dispositvo vai pertencer de acordo com sua autenticacao