Segmentacion o Vlan
-
Buenas tardes, primeramente quisiera felicitarlos a todos los miembros de esta buena comunidad que ha servido para ayudar a los administradores de redes en cuanto al uso y manejo del Pfsense.
Voy al grano tengo varias dudas que quisiera que me ayudaran a aclarar.
Lo que quisiera hacer con la red que ya tengo es segmentarla de alguna manera que me permita manejarla a mi antojo, asignandole sus respectivas reglas y que me permita aislar un grupo de equipos de otros. Sin embargo mi detalle es que ya tengo todo distribuidos los switch y todo el cableado y no puedo hacer grandes modificaciones en dicha distribucion. La cosa es que tengo mi wan y la lan conectada a mi pfsense. Quisiera segmentar de mejor manera la red lan pero en cuanto a hacer Vlan, que segun he leido es la mejor opcion, no puedo mover swicth, asi que debo trabajar con una gran granja de red fisica. Y he pensado en hacer sub redes logicas y no se si eso se puede hacer con Pfsense, de hecho he leido comentarios que dicen que se puede hacer varias vlan en un solo puerto, ahora se puede hacer esto sin usar switch?
Bueno espero haberme explicado y ojala puedan colaborarme.
-
Hola, sin el hw(switches) con soporte a vlans sera imposible configurar vlans, saludos.
-
Buenas
Si no mal interpreto lo que decis con "sub redes logicas" podes hacerlo, para eso deberias configurar interfaces virtuales en la interface fisica que conecta a cada switch y cada grupo de pc que correspondan a una red logica se conectara a traves de la interface virtual que corresponda.
No se si interprete bien lo que decis pero depende de lo que quieras lograr esto puede ser util o no.No olvides que solamente reemplazando la ip de mi pc yo ya estaria en otra red y si esto tiene la funcion de controlar no seria muy util.
Si me equivoque en mi interpretacion, perdon y pasa mas datos para poder comprender mejor
S.C.
