2.4 Cấu hình trunking giữa PFsense và Switch

Discussion in 'Security' started by root, Nov 17, 2014.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,186
    Likes Received:
    48
    Trophy Points:
    48
    I. Mô hình
    1. Giới thiệu

    • Phần mềm PfSense ngoài cung cấp các tính năng như firewall, proxy... nó còn cung cấp một khả năng VLAN trunking với chuẩn encapsulation dot1q.
    [​IMG]


    2. Mô hình bài Lab

    • Mô hình bài Lab sẽ thực hiện
    [​IMG]


    • Yêu cầu:
      • Cấu hình SW và pfsense để các user thuộc VLAN 10 có thể truy cập internet

    II. Triển khai

    1. Cấu hình Switch

    • Cấu hình Trunking và VLAN 10 cho Switch



    // Tạo VLAN trên Switch
    SW#vlan database
    SW(vlan)#vlan 10

    // Tạo đường trunk trên interface f1/15 của Switch với Pfsense
    SW(config)#int f1/15
    SW(config-if)#switchport mode trunk
    SW(config-if)#switchport trunk encapsulation dot1q

    // Chọn các interface thuộc VLAN10
    SW(config-if)#int f1/10
    SW(config-if)#switchport mode access
    SW(config-if)#switchport access vlan 10

    2. Cấu hình PFsense


    [​IMG]

    • Các bạn dùng trình duyệt web để login vào pfsense thực hiện cấu hình trunking và VLAN

    [​IMG]


    • Tạo VLAN 10 và nó sẽ được trunking với SW qua interface “em1
    [​IMG]
    [​IMG]

    • Cấu hình IP cho VLAN 10, cũng tương tự như Router là bạn cấu hình intervlan

    [​IMG]


    • Tiếp theo là bạn phải thiết lập Rules trên Firewall của pfsense để cho phép các client trong VLAN 10 có thể đi qua. Tùy vào chính sách và cty của bạn mà sẽ thiết lập Rules như thế nào nhé. Mình thì đang test cái lab này nên Allow hết cho nhanh :D
    [​IMG]
    [​IMG]

    • Cấu hình DHCP cho VLAN 10
    [​IMG]

    3. Client

    • Client lấy DHCP và truy cập internet thành công
    [​IMG]

    • Tương tự Router R2 cũng truy cập internet thành công



    R2(config-if)#int f0/0
    R2(config-if)#ip address 192.168.10.10 255.255.255.0
    R2(config-if)#no shutdown

    R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.254

    • Ping ra internet thành công



    R2#ping 8.8.8.8

    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 68/82/96 ms
     
  2. Tranvantrivn

    Tranvantrivn New Member

    Joined:
    Jun 19, 2014
    Messages:
    24
    Likes Received:
    0
    Trophy Points:
    1
    Thanks Root rất nhiều về bài viết.
     

Share This Page