practicas pfsense vlan
TRANSCRIPT
1/ 12
Redes Telemáticas – Carlos – Uni Elca
Práctica Número 1: Configurar la vlan de datos de movistar en pfSense.
ONTHG8240H MOVISTAR
FIREWALLPfSense
LAN
DMZ
WAN Vlan 6
Movistar:Movistar:Vlan 6PPPoEadslppp@telefonicanetpaadslppp
Práctica Número 2: En pfSense configurar las vlans que usaremos en el switch gestionable conectado a la LAN.
161514131211109 16151413121110987654321
FIREWALLPfSense
LAN
DMZ
WAN
Vlan de la 5 a la 15
Lab 2 Lab 34 ESQ AulaTecno
DptoTecno
Lab 1Sw 1
Lab 4 Lab 5DptoElca
Lab 1PA
Lab 1Sw 2
Vlan 5192.168.5.1
Vlan 6192.168.6.1
Vlan 7192.168.7.1
Vlan 8192.168.8.1
Vlan 9192.168.9.1
Vlan 10192.168.10.1
Vlan 11192.168.11.1
Vlan 12192.168.12.1
Vlan 13192.168.13.1
Vlan 14192.168.14.1
Vlan 15192.168.15.1
Prácticas de VLANs en pfSense
Diapositivas 2 a 5 .
Diapositivas 6 a 12.
2/ 12
Redes Telemáticas – Carlos – Uni Elca
Crear VLAN en la tarjeta de entrada WANCrear VLAN en la tarjeta de entrada WAN
Vamos a crear la vlan de datos usada por Movistar a la salida del ONT de fibra óptica. El número de vlan es el 6 para datos de Movistar.La vlan se crea en la tarjeta de red usada para la entrada de datos de la WAN.Buscamos en internet los parametros de configuración necesarios para Movistar:- IPV4: PpoE- MTU: 1492- Usuario: adslppp@telefonicanetpa- Contraseña: adslppp
ResultadoResultado
Interfaces → (assign)Interfaces → (assign)
Pulsamos en la pestaña VLANsPulsamos en la pestaña VLANs
AgregarAgregar
Elegimos la tarjeta Elegimos la tarjeta dede entrada entrada
6 vlan usada por movistar para datos6 vlan usada por movistar para datos
PPPoE_Vlan6PPPoE_Vlan6
GuardarGuardar
3/ 12
Redes Telemáticas – Carlos – Uni Elca
Asignación de interfacesAsignación de interfaces
Añadir interface seleccionadaAñadir interface seleccionada
Elegimos la VLAN 6Elegimos la VLAN 6
Pulsamos en la tarjeta OPT2 u OPTxPulsamos en la tarjeta OPT2 u OPTx
4/ 12
Redes Telemáticas – Carlos – Uni Elca
Habilitamos la interfaceHabilitamos la interface
WANPPPoEWANPPPoE
PPPoEPPPoE
nonenone
14921492
adslppp@telefonicanetpaadslppp@telefonicanetpa
adslpppadslppp
5/ 12
Redes Telemáticas – Carlos – Uni Elca
Aplicamos cambiosAplicamos cambios
Pulsamos aquíPulsamos aquí
Aparece en rojo porque no esta conectado a ningún ONTAparece en rojo porque no esta conectado a ningún ONT
6/ 12
Redes Telemáticas – Carlos – Uni Elca
Crear VLAN en tarjeta de salida LANCrear VLAN en tarjeta de salida LAN
Lab 5
Vlan 15192.168.15.1
Vamos a crear la Vlan 15 Lab 5 con dirección ip 192.168.15.1 y rango de .10 a .40
Interfaces → (assign)Interfaces → (assign)
Pulsamos en la pestaña VLANsPulsamos en la pestaña VLANs
AgregarAgregar
Elegimos la tarjeta de redElegimos la tarjeta de redUsada para la LANUsada para la LAN
SalvamosSalvamos
Vlan 15 Lab 5Vlan 15 Lab 5
15 (número de la vlan)15 (número de la vlan)
7/ 12
Redes Telemáticas – Carlos – Uni Elca
Nos quedaría asi:
Pulsamos en Interface assignementsPulsamos en Interface assignements
Add selected interfaceAdd selected interface
Nos aparecerá una nueva interface que empezará por: OPT seguida de un número.
Una interface ha sido añadidaUna interface ha sido añadida
Nombre de la nueva interface (OPTx)Nombre de la nueva interface (OPTx)
Elegimos la vlan Elegimos la vlan para asignarselapara asignarsela
SalvamosSalvamos
Guardamos los cambios.
8/ 12
Redes Telemáticas – Carlos – Uni Elca
Pulsamos sobre OPT2 u OPTxPulsamos sobre OPT2 u OPTx
Habilitamos la interfaceHabilitamos la interface
VLAN 15 LAB 5VLAN 15 LAB 5
Elegimos: Static IPv4Elegimos: Static IPv4
192.168.15.1 / 24192.168.15.1 / 24
SalvamosSalvamos
9/ 12
Redes Telemáticas – Carlos – Uni Elca
Aplicamos los cambiosAplicamos los cambios
Vamos a establecer el rango de ips para esta vlan
ServicesServices
DHCP ServerDHCP Server
Seleccionamos la vlanSeleccionamos la vlan
Habilitamos el DHCPHabilitamos el DHCP
Ponemos nuestro rango de ips:Ponemos nuestro rango de ips:192.168.15.10 a 192.168.15.40192.168.15.10 a 192.168.15.40
Bajamos y pulsamos en Save
Guardamos los cambiosGuardamos los cambios
Nos mostrará este mensaje, indicando que los cambios han sidoAplicados éxitosamente.
10/ 12
Redes Telemáticas – Carlos – Uni Elca
Vamos a darle permisos a nuestra vlan:
Firewall (cortafuegos)Firewall (cortafuegos)
Rules (reglas)Rules (reglas)
Elegimos nuestra vlanElegimos nuestra vlan
Añadir nueva reglaAñadir nueva regla
Permitimos cualquier protocoloPermitimos cualquier protocolo
Seleccionamos nuestra vlanSeleccionamos nuestra vlan+ net+ net
Guardamos los cambiosGuardamos los cambios
11/ 12
Redes Telemáticas – Carlos – Uni Elca
Nos queda así. Falta aplicar los cambios.
Aplicar cambiosAplicar cambios
Los ajustes han sido aplicados. Las reglas del cortafuegos seestán recargando en segundo plano ahora.
CerramosCerramos
Nos queda así. Todo el tráfico está habilitado.
12/ 12
Redes Telemáticas – Carlos – Uni Elca
Pulsamos aquí y nos muestra nuestra vlan activa.Pulsamos aquí y nos muestra nuestra vlan activa.
Esto lo debemos hacer con todas las vlan que nos faltan.
Lab 2 Lab 3
4 ESQ AulaTecno
DptoTecno
Lab 1Sw 1
Lab 4
DptoElca
Lab 1PA
Lab 1Sw 2
Vlan 5192.168.5.1
Vlan 6192.168.6.1
Vlan 7192.168.7.1
Vlan 8192.168.8.1
Vlan 9192.168.9.1
Vlan 10192.168.10.1
Vlan 11192.168.11.1
Vlan 12192.168.12.1
Vlan 13192.168.13.1
Vlan 14192.168.14.1
Cuando todas las vlan estén implementadas, debemos verque reglas establecemos a cada una, filtros, etc.