마침내 WAN 인터페이스를 통해 ISP 라우터에 연결된 pfSense를 설정하는 데 성공했으며, 이는 차례로 pfSense에 DMZing됩니다. 다음과 같은 다양한 작업을 위해 VLAN을 추가했습니다.이 튜토리얼, 각 VLAN의 DHCP가 활성화된 경우 DNS가 전달됩니다. 튜토리얼에서 말한 것과 똑같습니다.
이것은 내 설정입니다.
Internet --- ISP Router --- pfSense --- HP2920 switch --- Desktop/Laptop
그런 다음 동일한 VLAN(동일한 ID 및 이름)을 HP 2920 스위치에 추가했습니다. 예를 들어 컴퓨터에 대해 태그가 지정되지 않은 포트 5-24가 있는 ID 10의 VLAN입니다. 그런 다음 태그가 지정되지 않은 포트 1-4,25-48이 있는 스위치에 ID 1의 기본 VLAN_DEFAULT가 있습니다. pfSense 상자는 포트 48에 연결됩니다.
여기에서 내 구성을 참조하세요.
ISP 라우터
IP 192.168.1.1
Subnet 255.255.255.0
DMZ forward to pfsense LAN IP 192.168.1.254
pfSense
WAN 192.168.1.254/24
LAN 192.168.2.1/24
VLAN ID 10 - 192.168.10.1/24 Servers
VLAN ID 20 - 192.168.20.1/24 Computers
VLAN ID 30 - 192.168.30.1/24 VOIP
VLAN ID 40 - 192.168.40.1/24 Cameras
VLAN ID 50 - 192.168.50.1/24 WirelessStaff
VLAN ID 60 - 192.168.60.1/24 WirelessGuests
이것이 show ip Route가 나에게 제공하는 것입니다:
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.2.1 1 static 250 1
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.2.0/24 DEFAULT_VLAN 1 connected 1 0
예를 들어 기본 VLAN인 포트 1에 랩탑을 연결하면 인터넷이 연결되어 모든 VLAN을 핑할 수 있습니다. 그러나 랩톱을 포트 5에 연결하면 랩톱에 "인터넷 없음"이 있는 "식별되지 않은 네트워크"가 나타납니다.
내가 무엇을 놓치고 있는지 말해 줄 수 있는 사람이 있나요? 어떤 팁이라도 기뻐요.
편집하다
이것은 현재 스위치의 구성 보고서입니다. (컴퓨터 VLAN의 경우 포트 5를 포트 25로 변경했습니다. 다른 포트는 다른 작업에 사용했기 때문입니다.)
; J9728A Configuration Editor; Created on release #WB.16.04.0008
; Ver #...
hostname "somehost"
module 1 type j9728a
ip default-gateway 192.168.2.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1
interface 48
name "pfsense"
exit
snmp-server community "public" unrestricted
snmp-server contact "[email protected]"
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 25
untagged 1-24,26-48
ip address 192.168.2.3 255.255.255.0
exit
vlan 10
name "Servers"
no ip address
exit
vlan 20
name "Computers"
untagged 25
ip address 192.168.20.1 255.255.255.0
exit
vlan 30
name "VOIP"
no ip address
exit
vlan 40
name "Cameras"
no ip address
exit
vlan 50
name "WirelessStaff"
no ip address
exit
vlan 60
name "WirelessGuests"
no ip address
exit
spanning-tree
결과는 다음과 같습니다 show ip route.
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.2.1 1 static 1 1
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.2.0/24 DEFAULT_VLAN 1 connected 1 0
192.168.20.0/24 Computers 20 connected 1 0
마지막 줄은 내 노트북이 포트 25에 연결되어 있는 경우에만 표시됩니다.
답변1
라우터가 없습니다.
다양한 VLAN에 연결된 노드는 반드시 별도의 IP 서브넷에 있어야 합니다. 예를 들어, 스위치 포트 5에 연결된 호스트는 하위 네트워크로 추정되는 VLAN 20에서 자신을 찾습니다 192.168.20.0/24. 해당 VLAN에는 IP 192.168.2.1에서 pfSense의 LAN 인터페이스로 트래픽을 라우팅하는 방법을 알고 있는 라우터(192.168.20.1이라고 가정)가 필요합니다.
HP에 따르면기능 목록2920 스위치의 경우 라우터 역할을 하도록 구성할 수 있습니다. 샘플부분적, 테스트되지 않은구성은 다음과 같습니다.
ip route 0.0.0.0 0.0.0.0 192.168.2.1
ip routing
vlan 1
ip address 192.168.2.3 255.255.255.0
untagged 48
exit
vlan 20
ip address 192.168.20.1 255.255.255.0
untagged 5
exit
이것:
- 다음을 사용하여 라우팅을 활성화합니다.
ip routing - 기본 경로("인터넷에 접속하는 방법")를 pfSense의 LAN IP 192.168.2.1로 설정합니다.
ip route 0.0.0.0 0.0.0.0 192.168.2.1 - 각 VLAN의 스위치에 IP를 할당합니다. 이는 스위치가 다양한 IP 하위 네트워크의 위치를 아는 방법입니다. pfSense 상자를 포함하는 VLAN을 제외한 모든 VLAN의 경우 이는 해당 VLAN의 기본 경로(라우터라고도 함)가 됩니다.
- VLAN 1에 포트 48(pfSense)을 배치하고 VLAN 20에 포트 5를 배치합니다.
마지막 단계로, 각 VLAN의 호스트는 스위치의 IP 주소를 기본 게이트웨이로 구성해야 합니다. 예를 들어 VLAN 20에서 노드는 다음을 가리켜야 합니다.192.168.20.1기본 게이트웨이로 사용합니다.