OPNsense – VLAN-Konfiguration
Möchten Sie erfahren, wie Sie die OPNsense Vlan-Funktion konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Sie eine Vlan-Konfiguration auf einem OPNsense-Server durchführen.
• OPNsense 19,7
Hier ist eine Liste der vorhandenen Schnittstellen auf unserem OPNsense-Server vor unserer Konfiguration:
• WAN – 200.200.200.200
• LAN – 192.168.1.1
In unserem Beispiel erstellen wir eine VLAN-Unterschnittstelle mit dem Namen OPT1 auf der LAN Physical-Schnittstelle.
Die Unterschnittstelle mit dem Namen OPT1 ist Mitglied des VLAN 10 und verwendet die IP-Adresse 192.168.10.1:
Hier ist eine Liste der Schnittstellen auf unserem OPNsense-Server nach unserer Konfiguration:
• WAN – 200.200.200.200
• LAN – 192.168.1.1
• OPT1 – 192.168.10.1
Geräteliste
Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.
Als Amazon Associate verdiene ich mit qualifizierenden Käufen.
OPNsense – Verwandtes Tutorial:
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit OPNsense.
Liste der Tutorials
OPNSENSE – Installation
OPNSENSE – Kennwortwiederherstellung
OPNSENSE – VLAN
OPNSENSE – SSH
OPNSENSE – SNMP
OPNSENSE – SNMPv3
OPNSENSE – Syslog
OPNSENSE – DHCP-Server
OPNSENSE – DHCP-Relay
OPNSENSE – LDAP-Authentifizierung
OPNSENSE – Radius-Authentifizierung
OPNSENSE – Link-Aggregation
OPNSENSE – Werksreset
OPNSENSE – Captive Portal
OPNSENSE – Proxy
OPNSENSE – NTOP
OPNSENSE – Sprache
OPNSENSE – Installieren des Zabbix-Agenten
OPNSENSE – Überwachung über Zabbix
OPNSENSE – Überwachung über SNMP
OPNsense – Vlan-Konfiguration
Öffnen Sie eine Browser-Software, geben Sie die IP-Adresse Ihrer Opnsense-Firewall ein und greifen Sie auf die Weboberfläche zu.
In unserem Beispiel wurde die folgende URL im Browser eingegeben:
• https://192.168.15.11
Das opnsense Web-Interface sollte vorgestellt werden.
Geben Sie auf dem Eingabeaufforderungsbildschirm die Anmeldeinformationen zum OPNsense-Standardkennwort ein.
• Benutzername: root
• Passwort: Passwort gesetzt während OPNsense die Installation
Nach einer erfolgreichen Anmeldung werden Sie an das OPNSense Dashboard gesendet.
Greifen Sie auf das Menü Opnsense Interfaces zu, greifen Sie auf das Untermenü Andere Typen zu und wählen Sie die Option Vlan aus.
Greifen Sie auf den VLAN-Bildschirm zu, klicken Sie auf die Schaltfläche Hinzufügen und führen Sie die folgenden Konfigurationen durch:
• Übergeordnete Schnittstellen – Wählen Sie die physikalische Schnittstelle
• VLAN-Tag – Geben Sie die VLAN-Identifikationsnummer ein
• Beschreibung – Optional eine Beschreibung eingeben
Klicken Sie auf die Schaltfläche Speichern, um den Opnsense Vlan zu erstellen.
Greifen Sie auf das Menü Opnsense Interfaces zu und wählen Sie die Option Assigments aus.
Wählen Sie auf dem Bildschirm Schnittstellenzuweisungen die neue Vlan-Schnittstelle aus und klicken Sie auf die Schaltfläche Hinzufügen.
Klicken Sie auf die Schaltfläche Speichern.
In unserem Beispiel wurde der Vlan 10 unserer OPNsense Firewall unter dem Namen OPT1 zugewiesen.
Greifen Sie auf das Menü Opnsense Interfaces zu und wählen Sie die neue Schnittstelle aus.
In unserem Beispiel haben wir die OPT1-Schnittstelle ausgewählt.
Führen Sie im Bereich Allgemeine Konfiguration die folgende Konfiguration aus:
• Aktivieren – Ja
• Beschreibung – Optional können Sie den Namen der Vlan-Schnittstelle ändern
• IPv4-Konfigurationstyp – Statischer IPV4
• IPv6-Konfigurationstyp – Keine
• Geschwindigkeit und Duplex – Standard
Führen Sie im Bereich Statische IPv4-Konfiguration die folgende Konfiguration aus:
• IPv4-Adresse – Konfigurieren der VLan-Schnittstelle IP-Adresse und Netzmaske
Klicken Sie auf die Schaltfläche Speichern.
Klicken Sie auf die Schaltfläche Änderungen anwenden.
Herzlichen glückwunsch! Sie haben die Opnsense Vlan-Konfiguration abgeschlossen.
Beachten Sie, dass Sie Firewallregeln erstellen müssen, damit die neue VLAN-Schnittstelle kommunizieren kann.
Tutorial – VLAN-Konfiguration auf Cisco Switch
Jetzt müssen Sie die Vlan-Trunkkonfiguration auf dem Netzwerk-Switch ausführen.
In unserem Beispiel zeigen wir, wie die Vlan-Konfiguration auf einem Cisco Catalyst Switch Modell 2960 durchgeführt wird.
Geben Sie auf dem Eingabeaufforderungsbildschirm die administrativen Anmeldeinformationen ein.
Verwenden Sie den Befehl Terminal konfigurieren, um in den Konfigurationsmodus zu wechseln.
Copy to Clipboard
Erstellen Sie ein neues vlan, wählen Sie eine Identifikationsnummer aus und fügen Sie eine kurze Beschreibung hinzu.
Copy to Clipboard
Greifen Sie auf den Schnittstellenkonfigurationsmodus zu, und legen Sie den Switch-Port als Trunk fest.
Fügen Sie die Liste der autorisierten Vlans hinzu, um diesen Stamm zu verwenden.
Copy to Clipboard
In unserem Beispiel wurde der Switch-Port 40 als Trunk konfiguriert.
Die folgenden Vlans durften diesen Port als Stamm verwenden: 1 und 10.
Vlan 1 ist das standardmäßige native VLAN von Cisco Switches.
Vergessen Sie nicht, Ihre Switch-Trunk-Konfiguration zu speichern
Copy to Clipboard
Schließen Sie die opnsense LAN-Schnittstelle an den Cisco Switch-Port Nummer 40 an.
Datenverkehr, der von der Opnsense LAN-Schnittstelle kommt, hat kein VLAN-Tag und ist Mitglied des nativen VLAN 1 von Cisco Switch.
Datenverkehr, der von der Opnsense OPT1-Schnittstelle kommt, hat das VLAN-Tag 10 und ist Mitglied des Cisco Switch VLAN 10.
Related Posts
OPNsense – Radius-Authentifizierung mit FreeRadius
Februar 19th, 2020
OPNsense – DHCP-Relaykonfiguration
Februar 18th, 2020
OPNsense – Remote Syslog-Konfiguration
Februar 15th, 2020
OPNsense – SNMPv3-Installation mit NET-SNMP
Februar 15th, 2020
OPNsense – SNMP-Konfiguration
Februar 15th, 2020
OPNsense – Ändern der Webinterface-Sprache
Februar 15th, 2020
Ntopng-Installation auf OPNsense
Februar 15th, 2020
Zabbix Agent Installation auf OPNsense
Februar 15th, 2020
OPNsense – Remote Zugriff mit SSH
Februar 15th, 2020
OPNsense – Kennwortwiederherstellung
Februar 15th, 2020
Opnsense – Ausgehende Proxykonfiguration
Februar 15th, 2020
OPNsense – LDAP-Authentifizierung in Active Directory
Februar 15th, 2020
OPNsense – Link-Aggregationskonfiguration
Februar 15th, 2020
OPNsense – Zurücksetzen auf Werksstandards
Februar 15th, 2020
OPNSense – DHCP-Serverkonfiguration
Februar 15th, 2020