从 pfSense 到 Cisco 交换机的中继 VLAN 问题

网络工程 局域网 界面 感知 pfsense-2
2022-02-15 19:45:39

我目前正在使用带有双端口 PCI NIC 的旧台式机作为 pfSense 路由器。接口em0分配给WAN接口,em1分配给LAN接口,还有3个VLAN接口,如下图。

在此处输入图像描述

显示的所有接口都通过一根电缆连接到我的交换机上的中继端口。从那里,根据设备应该位于的网络为端口分配 VLAN。当前的 LAN 网络未使用,正在等待为我的交换机上的 VLAN 1 分配 IP 地址(未使用)。由于未使用 LAN 接口,我想禁用它,或将其全部删除,并且路由器和交换机之间只有 VLAN 流量。但是,每当我在 pfSense 中禁用或删除 LAN 接口时,网络上的所有内容都会失去连接,我需要在 pfSense 控制台中恢复最近的配置。我似乎无法弄清楚为什么这会影响也应该通过同一端口的 VLAN 流量。我没有发布我的交换机配置,因为我没有理由相信问题出在交换机方面,但如有必要,我可以发布它。理想情况下,我想移除 LAN 接口,而我的 VLAN 网络仍然能够通信。有任何想法吗?

1个回答

这与 FreeBSD(pfSense 的源操作系统)如何处理接口有关。您标记为“LAN”的是“VLAN 父接口”,当您在该接口上执行关闭或“如果关闭”(或取消选中“启用接口”和“应用设置”)时,它就是这样做的。您没有预料到的是关闭父接口会关闭其子接口。

这实际上很好——你只需要根本不与那个界面交互,事情就会按照你期望的方式工作。面临的挑战是删除您不想要的配置,并且仍然关闭您的 VLAN 接口。

您可以完全删除该接口(这会自然地关闭您的 VLAN),但您也可以不分配 IP,这样您就可以监控该物理(父)接口上的带宽——即使它没有 IP。如果删除接口,则不能。

那么如何备份 VLAN?更改配置后,您可以重新启动设备。您也可以从命令行执行此操作。

但最重要的一点是,您应该期望应用于该父接口的任何“向上”或“向下”都会使整个组崩溃。

其它你可能感兴趣的问题
上一篇如何找到子网的数量? 下一篇路由器决策 wrt web 浏览器