HP Procurve 2920 - pfSense - VLAN não tem Internet

Question

HP Procurve 2920 - pfSense - VLAN não tem Internet

#1 resposta do (1 votos)

2

Eu finalmente consegui configurar meu pfSense conectado por interface WAN a um roteador ISP, que por sua vez é DMZ para pfSense. Eu adicionei VLANs para tarefas diferentes seguindo este tutorial , onde o DHCP em cada VLAN está habilitado , DNS está sendo encaminhado. Exatamente como o tutorial disse.

Esta é minha configuração na linha:

Internet --- ISP Router --- pfSense --- HP2920 switch --- Desktop/Laptop

Em seguida, adicionei as mesmas VLANs (mesma ID e nome) ao switch HP 2920. Por exemplo, VLAN com ID 10 com portas não marcadas 5-24 para computadores. Em seguida, há um VLAN_DEFAULT padrão com ID 1 no comutador com portas não marcadas 1-4,25-48. A caixa pfSense está conectada à porta 48.

Veja minha configuração aqui:

Roteador ISP

IP 192.168.1.1
Subnet 255.255.255.0
DMZ forward to pfsense LAN IP 192.168.1.254

pfSense

WAN 192.168.1.254/24
LAN 192.168.2.1/24
VLAN ID 10 - 192.168.10.1/24 Servers
VLAN ID 20 -  192.168.20.1/24 Computers
VLAN ID 30 -  192.168.30.1/24 VOIP
VLAN ID 40 -  192.168.40.1/24 Cameras
VLAN ID 50 -  192.168.50.1/24 WirelessStaff
VLAN ID 60 -  192.168.60.1/24 WirelessGuests

Isso é o que o show ip route me oferece:

                            IP Route Entries

Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0          192.168.2.1     1    static               250        1
127.0.0.0/8        reject               static               0          0
127.0.0.1/32       lo0                  connected            1          0
192.168.2.0/24     DEFAULT_VLAN    1    connected            1          0

Quando conecto meu laptop à porta 1, por exemplo, a VLAN padrão, tenho Internet e posso executar ping em todas as VLANs. Quando eu conecto meu laptop à porta 5, no entanto, recebo uma "rede não identificada" com "sem Internet" no meu laptop.

Alguém pode me dizer o que estou perdendo? Fico feliz por qualquer dica.

EDITAR

Este é o meu relatório de configuração do switch agora. (eu mudei a porta 5 para a porta 25 para computadores vlan, porque eu usei as outras portas para outras coisas)

; J9728A Configuration Editor; Created on release #WB.16.04.0008
; Ver #...

hostname "somehost"
module 1 type j9728a
ip default-gateway 192.168.2.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1
interface 48
name "pfsense"
exit
snmp-server community "public" unrestricted
snmp-server contact "[email protected]"
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 25
untagged 1-24,26-48
ip address 192.168.2.3 255.255.255.0
exit
vlan 10
name "Servers"
no ip address
exit
vlan 20
name "Computers"
untagged 25
ip address 192.168.20.1 255.255.255.0
exit
vlan 30
name "VOIP"
no ip address
exit
vlan 40
name "Cameras"
no ip address
exit
vlan 50
name "WirelessStaff"
no ip address
exit
vlan 60
name "WirelessGuests"
no ip address
exit
spanning-tree

e o resultado de show ip route :

Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0          192.168.2.1     1    static               1          1
127.0.0.0/8        reject               static               0          0
127.0.0.1/32       lo0                  connected            1          0
192.168.2.0/24     DEFAULT_VLAN    1    connected            1          0
192.168.20.0/24    Computers       20   connected            1          0

enquanto a última linha é mostrada apenas se meu laptop estiver conectado à porta 25 ...

networking router switch pfsense vlan

por Yolo 27.08.2017 / 19:41

1 resposta

Tags networking router switch pfsense vlan

Windows 7 Enterprise com o BitLocker: tela azul após a migração do HDD O script Autohotkey não funciona como pretendido

score 1 · Answer 1

Você está perdendo um roteador.

Os nós conectados às várias VLANs estão necessariamente em sub-redes IP separadas. Por exemplo, um host conectado à porta do switch 5 encontra-se na VLAN 20, que é suposto ser sub-rede 192.168.20.0/24 . A VLAN precisa de um roteador (digamos em 192.168.20.1) que saiba como rotear o tráfego para a interface LAN do seu pfSense no IP 192.168.2.1.

De acordo com o da HP lista de recursos para o seu switch 2920, ele pode ser configurado para atuar como um roteador. Uma configuração de amostra parcial, não testada pode ter esta aparência:

ip route 0.0.0.0 0.0.0.0 192.168.2.1
ip routing
vlan 1
  ip address 192.168.2.3 255.255.255.0
  untagged 48
  exit
vlan 20
  ip address 192.168.20.1 255.255.255.0
  untagged 5
 exit

Isto:

Habilita o roteamento com ip routing
Define a rota padrão ("como acessar a Internet") para o IP da LAN do pfSense 192.168.2.1 com ip route 0.0.0.0 0.0.0.0 192.168.2.1
Atribui ao switch um IP em cada VLAN. É assim que o switch sabe onde as várias sub-redes IP estão localizadas. Para todas as VLANs, exceto a que contém a caixa pfSense, esta se torna a rota padrão da VLAN respectiva (também conhecida como o roteador).
Coloca a porta 48 (pfSense) na VLAN 1 e a porta 5 na VLAN 20

Como etapa final, os hosts em cada VLAN devem ser configurados com o endereço IP do switch como seu gateway padrão. por exemplo. na VLAN 20, os nós devem apontar para 192.168.20.1 como seu gateway padrão.