我最終設法將我的 pfSense 設定為透過 WAN 介面連接到 ISP 路由器,該路由器又透過 DMZ 方式連接到 pfSense。我為以下不同的任務新增了 VLAN本教程,其中每個 VLAN 上啟用 DHCP,正在轉送 DNS。跟教學說的一模一樣。
這是我的設定:
Internet --- ISP Router --- pfSense --- HP2920 switch --- Desktop/Laptop
然後我將相同的 VLAN(相同的 ID 和名稱)新增到 HP 2920 交換器。例如,針對電腦的 ID 為 10 且未標記連接埠 5-24 的 VLAN。然後,交換器上有一個 ID 為 1 且未標記連接埠 1-4,25-48 的預設 VLAN_DEFAULT。 pfSense 盒連接到連接埠 48。
在這裡查看我的配置:
ISP路由器
IP 192.168.1.1
Subnet 255.255.255.0
DMZ forward to pfsense LAN IP 192.168.1.254
pfSense
WAN 192.168.1.254/24
LAN 192.168.2.1/24
VLAN ID 10 - 192.168.10.1/24 Servers
VLAN ID 20 - 192.168.20.1/24 Computers
VLAN ID 30 - 192.168.30.1/24 VOIP
VLAN ID 40 - 192.168.40.1/24 Cameras
VLAN ID 50 - 192.168.50.1/24 WirelessStaff
VLAN ID 60 - 192.168.60.1/24 WirelessGuests
這就是 show ip route 給我的:
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.2.1 1 static 250 1
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.2.0/24 DEFAULT_VLAN 1 connected 1 0
例如,當我將筆記型電腦連接到連接埠 1(預設 VLAN)時,我可以連接到 Internet 並且可以 ping 所有 VLAN。然而,當我將筆記型電腦連接到連接埠 5 時,我的筆記型電腦上出現“無法識別的網路”,且“無網路”。
有人能告訴我我錯過了什麼嗎?我很高興收到任何提示。
編輯
這是我現在的交換器設定報告。 (我將電腦 VLAN 的連接埠 5 變更為連接埠 25,因為我將其他連接埠用於其他用途)
; J9728A Configuration Editor; Created on release #WB.16.04.0008
; Ver #...
hostname "somehost"
module 1 type j9728a
ip default-gateway 192.168.2.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1
interface 48
name "pfsense"
exit
snmp-server community "public" unrestricted
snmp-server contact "[email protected]"
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 25
untagged 1-24,26-48
ip address 192.168.2.3 255.255.255.0
exit
vlan 10
name "Servers"
no ip address
exit
vlan 20
name "Computers"
untagged 25
ip address 192.168.20.1 255.255.255.0
exit
vlan 30
name "VOIP"
no ip address
exit
vlan 40
name "Cameras"
no ip address
exit
vlan 50
name "WirelessStaff"
no ip address
exit
vlan 60
name "WirelessGuests"
no ip address
exit
spanning-tree
和結果show ip route:
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.2.1 1 static 1 1
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.2.0/24 DEFAULT_VLAN 1 connected 1 0
192.168.20.0/24 Computers 20 connected 1 0
而最後一行僅在我的筆記型電腦插入連接埠 25 時才會顯示...
答案1
你缺少一個路由器。
連接到各個 VLAN 的節點必須位於單獨的 IP 子網路中。例如,連接到交換器連接埠 5 的主機發現自己位於 VLAN 20 中,該 VLAN 應該是子網路192.168.20.0/24。該 VLAN 需要一個路由器(假設位於 192.168.20.1),該路由器知道如何將流量路由到 IP 192.168.2.1 處的 pfSense LAN 介面。
根據惠普的功能列表對於 2920 交換機,可以將其設定為充當路由器。一個樣品部分的,未經測試的配置可能如下所示:
ip route 0.0.0.0 0.0.0.0 192.168.2.1
ip routing
vlan 1
ip address 192.168.2.3 255.255.255.0
untagged 48
exit
vlan 20
ip address 192.168.20.1 255.255.255.0
untagged 5
exit
這:
- 啟用路由
ip routing - 將預設路由(「如何存取網際網路」)設定為 pfSense 的 LAN IP 192.168.2.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1 - 為每個 VLAN 中的交換器指派一個 IP。這就是交換器如何知道各個 IP 子網路所在位置的方式。對於除包含 pfSense 框的 VLAN 之外的所有 VLAN,這將成為對應 VLAN 的預設路由(也稱為路由器)。
- 將連接埠 48 (pfSense) 放入 VLAN 1,將連接埠 5 放入 VLAN 20
最後一步,每個 VLAN 中的主機應配置交換器的 IP 位址作為其預設閘道。例如,在 VLAN 20 中,節點應指向192.168.20.1作為他們的預設網關。