使用 PfSense 的 intervlan 路由

网络工程 局域网 顺式催化剂 第 3 层 感知
2022-03-01 15:14:30

我需要一些关于配置我的实验室网络的指导。任何支持表示赞赏。

我的实验室包括:

2 cisco switches: 2960s(access layer 2) and 3750X(ip routing/layer 3) 
Xenserver with PFsense 6 eth ports

思科交换机上配置的 4 个 Vlan:

vlan1   svi 192.168.68.0/24 
vlan100 svi 192.168.1.0/24
vlan200 svi 192.168.2.0/24
vlan600 svi 192.168.6.0/30 (transit network L3 to Pfsense)

我正在设置 Intervlan 路由,但在 PFsense 中看不到 vlan 接口...

我需要一个带有 801.q 的中继端口、一个 /30 vlan 还是一个连接到 PFsense LAN/OPT 的路由非交换机端口?

我遵循本指南但无法看到 VLAN 接口或与防火墙和交换机建立通信。

https://greigmitchell.co.uk/2019/08/configuring-intervlan-routing-with-a-layer-3-switch-and-pfsense/

谢谢你的时间。

1个回答
  1. 如果您使用的是 Cisco3850 或任何其他第 3 层交换机

您可以在第 3 层交换机中创建 svi,并将接口(LAN)内的防火墙连接到第 3 层交换机(no-switchport 接口) 使用 ip 地址 192.168.68.2 配置接口内的防火墙并保持原样切换接口 例如 Switch(config)# int f0/1 Switch(config)#no shutdown /*This interface ip will be vlan1 ip that is 192.168.68.1 this switch interface will connect to firewall LAN interface 192.168.68.2

Have a default route in layer3 switch

在 layer3 交换机

Ip route 0.0.0.0 0.0.0.0 192.168.68.2 (pointing towards firewall inside interface gateway

在防火墙中添加路由

ip route 192.168.68.0 255.255.255.0 192.168.68 .1

ip route 192.168.1.0. 255.255.255.0 192.168.68.1 Ip route 192.168.2.0 255.255.255.0 192.168.68.1 Ip route 192.168.6.0 255.255.255.248 192.168.68.1

防火墙配置中的其余配置.....natting,防火墙中的默认路由指向用于互联网访问的 isp 网关和用于传入流量的反向流量

在 layer3 交换机

Svi 配置,DHCP 池配置(如果需要),访问列表配置以限制 vlan 之间的流量,生成树配置..

. 2) 如果您使用的是 C2960 layer2 交换机

如果您使用的是 c2960 交换机,那么此交换机是 layer2 交换机,您应该在防火墙中创建子接口并连接交换机 2960 并将交换机端口配置为中继连接防火墙。……

其它你可能感兴趣的问题
上一篇什么是去中心化互联网? 下一篇将交换机连接到路由器