Créer des VLANs sous Pfsense
-
Bonjour à Tous,
J'ai besoin de votre aide.
Je dois mettre en place des VLANs pour chaque étage (9 étages)Le routeur sous pfsense lié directement au switch HP Procurve 8000m.
Les switches sont liés par la fibre optique au switch HP Procurve 8000M.
La plage d'adressage du serveur DHCP entre 10.92.1.0 et 10.92.2.255.Combien de VLANs je peux créer sous pfsense?
Est ce qu'il y a une configuration particulière sur le switch HP 8000m qui relie les switches HP Procurve 2510 dans différents étages?.Merci d'avance.
-
As-tu déjà lu ce document et appliqué les settings au niveau des interfaces comme
appliquéexpliqué ?EDIT: typo => expliqué :-[
-
Il est possible de marquer une interface PfSense comme appartenant à un Vlan de manière très simple, dans interfaces > assign il me semble.
Par contre mettre une interface comme tagged pour plusieurs Vlans, je sais pas…
-
Tu va dans l'onglet interface puis assigne puis Vlan, tu déclare t'es différents Vlan et tu les assignent a une carte.
Ils vont apparaître comme des carte a part entière.Ton serveur est virtualisé ?
-
Abdel,
ce n'est pas pour embêter le monde mais vraiment :
https://forum.pfsense.org/index.php?topic=79600.0
C'est utile pour répondre. La preuve : nous sommes en train de te demander les renseignements qui manquent. Le contexte est insuffisant pour répondre avec pertinence. -
Bonjour,
Merci beaucoup de votre réponse.
Par contre j'ai modifié mon message, si ça peut vous aidez de m'éclaircirent les choses.
Merci d'avance.
-
Tout d'abord il convient de déterminer pourquoi tu souhaites créer des VLAN. ça à l'air stupide mais la réponse à cette quesiton permet parfois de simplifier (ou en tous cas de clarifier) un peu les choses.
Ensuite, il suffit, comme l'explique Lolight ainsi que le lien que je t'ai fourni précédemment, d'assigner les différents VLAN.
Dans le menu "interfaces / assign / VLANs", tu ajoutes un "tag" qui consiste à associer une interface avec un numéro de VLAN.
Ainsi, tu peux définir, par exemple (mais je ne sais pas exactement ce que tu veux faire :-[), un VLAN par switch et en assignant l'interface LAN de pfSense, celui-ci parlera à tous les VLANs qui ne se verront pas entre eux.Attention, il vaut mieux se réserver sur certains ports des VLAN d'administration ;)
-
Tu n'a pas répondus a ma question, ton serveur est-il vitalisé, plus précisément est-il sur un ESXI ma question n'es pas anodine.
La manipulation est très simple.
Je ne crois pas qu'il y ai de limitte de quantité perso j'ai 3 Vlan différents sur une de mes interface pfSense.
Il faut que tu donne une adresse au nouvelle carte réseau (Vlan)."Le routeur sous pfsense lié directement au switch HP Procurve 8000m.
Les switches sont liés par la fibre optique au switch HP Procurve 8000M."Un shéma serais appréciable histoir de voir ou sont taggé les vlan.
D'un côté sur le pfSense et de l'autre sur le Switch Procurve 8000M si j'ai bien compris.
Entre temps quel sont les équipement entre les deux ? -
???
Je vous remercie beaucoup de vos réponses.Peut être j'ai mal expliquer mon besoin.
Je suis qu'un stagiaire que mon responsable m'a demandé est ce que c'est possible de mettre en place des VLANs sur le réseau actuel du lycée.
J'essaye de collecter le maximum des infos afin de partir sur une bonne piste.A propos du serveur !!! tous les serveurs (AD, Fichiers, …) sont des VMs sur Proxmox.
Pfsense est installé sur un routeur de type AR-N6000.
Adresse IP du Firewall Pfsense est 10.92.0.254.
Le routeur est lié au switch HP Procurve 8000m via un seul port.
Le besoin de mettre les VLANs c'est de séparer les différents métiers par exemple: VLAN LABO, VLAN TERTIAIRE, VLAN GENERAL .... qui va permettre d'alléger la charge sur le réseau.Merci de votre aide.
-
Attention, ce n'est pas forcément aussi simple que cela.
C'est un peu en dehors de la problématique pfSense mais, en gros, pour organiser tes VLAN, il faut faire des diagrammes de Venn (en quelque sorte) pour déterminer combien de VLAN il faut et surtout quelles machines doivent aller sur quel(s) VLAN.Car il est assez évident qu'un serveur de domaine Windows, par exemple, va devoir être visible depuis plusieurs VLAN. Idem probablement avec le firewall qui va donner accès à internet à tous (ou pas mais ce n'est pas géré par les VLANs)
Une fois cet aspect réglé, on connait le nombre de VLAN, les VLANs communs. Il faut coller à la répartition géographique pour déterminer si il faut du trunking et ou.
Ceci peut avoir un impact direct sur la performance du réseau car les trunk peuvent rapidement devenir le goulet d'étranglement et la performance du réseau, au lieu d'être améliorée, se trouve amoindrie.Attention donc à cet aspect.
A cette étape, que te manque t-il pour mettre en place ?
Qu'est-ce que tu ne compends pas ? -
Christian,
Demain, je ferai le point avec mon responsable suite à ta réponse et je te ferai un retour le plutôt possible.Merci encore.
-
L'approche est clairement insuffisante, typiquement au "doigt mouillé". La segmentation pourrait réduire l'importance des broadcasts. Mais, comme indiqué, les goulots d'étranglement risquent d’apparaitre ailleurs. Le besoin est à clarifier fortement avec des données objectives notamment si il s'agit de performance.