Post on 13-Aug-2015
Maestría
Redes de Computadoras
Alumno
Ing. Félix Aguirre
Maestro M.C. Martha Delgado Pérez
Tarea Practica Pfsense con Vlan’s
Marzo del 2013
Configuracion de N numero de interfaces atraves de VLAN’s incluyendo la LAN Ywan
1. Requerimientos de harware en equipo de computo para pfsense, Con un excelente desempeño para un monto menor a 60 usuarios. CPU PENTIUM 4 2 GB DE RAM DISCO DURO 10 GB UNIDAD DE CD-ROM MINIMO 2 TARJETAS DE RED
2. Previamente se debieron configurar las interfaces LAN y WAN o al menos Lan en la configuracion inicial del Pfsense. para este ejemplo agregaremos las siguientes: nombre VlanID Interface
Wan 60 Lan(puede variar la descripcion pudiendo ser rl0) Wifi 40 Lan(puede variar la descripcion pudiendo ser rl0) DMZ 10 Lan(puede variar la descripcion pudiendo ser rl0) ADMIN 20 Lan(puede variar la descripcion pudiendo ser rl0) SIS 30 Lan(puede variar la descripcion pudiendo ser rl0) LAN 50 Lan(puede variar la descripcion pudiendo ser rl0)
3. De igual forma creamos las VLAN’s en nuestro Switch, para este caso es un Switch de la marca cisco y es administrable mediante consola. Para la conexión de preferencia utilizamos el programa Hyperterminal con la siguiente configuracion.
Ingresamos el nombre de la conexión
Seleccionamos nuestro puerto de comunicaciones y lo configuramos de la
siguiente forma.
Configuramos las siguientes instrucciones en el Switch, las palabras en rojo son
solo explicacion del comando y no forman parte del mismo. Switch>enable ‘ingresamos a modo de configuración global Switch#vlan database ‘ingresamos a la bd de las VLan’s y creamos las que dimos de alta en el pfsense Switch(vlan)#vlan 10 name DMZ Switch(vlan)#vlan 20 name ADMIN Switch(vlan)#vlan 30 name SIS Switch(vlan)#vlan 40 name wifi Switch(vlan)#vlan 50 name lan Switch(vlan)#vlan 60 name wan Switch(vlan)#exit
Asignamos los puertos a la VLan’ segun nuestras necesidades
Switch#config terminal ‘ ingresamos a modo de configuracion privilegiada Switch(config)#interface range fastEthernet 0/7-12 ‘ingresamos el rango de puertos a asignar en esa vlan, mismo procedimiento para todas las vlan pero con diferente rango de puertos. Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#no shut Switch(config-if-range)#exit
Configuramos el puerto troncal, por el cual pasaran todas las vlan que necesitemos accedan al pfsense, si no agregamos alguna esta no saldrá del switch. ◦ Switch#config terminal ◦ Switch(config)#interface Fas 0/24 ◦ Switch(config-if)#switchport trunk encapsulation dot1q ◦ Switch(config-if)#switchport trunk allowed vlan 10,20,30,40,50,60 ◦ Switch(config-if)#switchport mode trunk ◦ Switch(config-if)#switchport nonegotiate ◦ Switch(config-if)#exit ◦ Switch(config)#exit
Con esto ya tenemos configurado nuestro switch y procedemos a la configuracion del pfsense
4. Diagrama de conectividad propuesto para un entor no de produccion.
Diagrama utilizado
5. Conexiones físicas, en mi caso el puerto 24, con cable color gris es mi puerto troncal, el puerto 2 es parte de mi segmento de lan (pueden asignar de forma autónoma los puertos para cada red), mi puerto 8 es la wan, el cual lo tengo conectado a una laptop porque estoy enviando el internet recibido de una banda ancha, de igual forma se puede conectar a un puerto Ethernet de un modem o a otro segmento de red.
6. En mi pfsense solo utilizo una interface la cual es mi puerto troncal del pfsense y administra todas mis redes, las cuales procederemos a configurar, para este caso solo necesitamos una tarjeta de red en nuestro servidor.
7. En interface Assinegment > en la interface Wan apartado Network port levamos a indicar la Vlan por la cual estara trabajando dicha interface de igual forma lo palicamos para todos los demas en caso de necesitar mar interfaces damos click en el simbolo de mas y las agregamos, nos permitira agregar tantas interfaces como el numero de Vlan’s que hayamos creado.
8. Creacion de Vlan’s interfaces> Assing , Vlan’s, en el boton de + Agregamos el numero de Vlan’s necesarias en las cuales necesitamos las 3 mostradas y a demas la de LAN y WAN
9. Activamos las VLan’s y asignamos una ip, en Interfaces > OPT3 ‘varia según la interface que vayamos a seleccionar> Enable
10. Para este caso configuramos admin, en la descripcion ingresamos el nombre de la misma, en tipo statica para poderle asignar una IP y en IP addres una IP que la va a identificar y por la cual podremos administrar el pfsense desde esa red, para este caso asignamos la 192.168.5.1 y realizamos lo mismo con las demas VLan’s, como se muestra en las imágenes. Para el caso se la interface wan se deja como dhcp ya que tomara la IP de forma dinamica de la red a la que la conectemos o Statica si es que es una IP fija
11. Asignación de Reglas para navegación, configuramos las reglas de acuerdo a nuestras necesidades.
12. Para navegación a Internet necesitamos al menos, http, https, dns y el puerto del squid en casi de tenerlo configurado. Dichas reglas las configuramos en Firewall > Rules > LAN > + (Add new rule).
13. Configuración de dhcp en interfaces., se configura en services> dhcp server. Damos clic en enable dhcp e ingresamos el rango de IP’s que necesitamos nos asigne dinámicamente.
14. Damos click en aplicar cambios ya que de otra forma no se vera reflejado.
15. La LAN es la última interface a la cual debemos de asignar una vlan, ya que en ese momento tendremos que conectarnos a un puerto del switch que tenga asignada una IP de dicha red, de lo contrario perderemos el acceso a la consola vía web. De igual forma deben estar configuras las reglas de las otras redes para en caso de no lograr acceder al pfsense desde esta red ingresar desde cualquier otra a través de la IP de nuestra Vlan, siempre y cuando estemos conectados a un puerto que tenga asignada una VLan
16. en mi pfsense se mostraría la configuración de la siguiente forma, las IP’s pueden variar según los rangos asignados así como la interface re2, la cual la asigna el pfsense en la configuración inicial y es sobre la cual corren nuestros servicios.
17. imágenes con diferentes IP´s según el puerto en el que me conecte y la Vlan a la que este asignada.