ESXI + pFsense + L3 交换机 + 机场极限设置建议

网络工程 转变 无线的 VLAN 感知
2021-07-17 19:25:10

我已经在这个问题上挣扎了几天。请耐心等待,我不是网络专家。

我正在尝试使用基于 pfSense 中定义的 Vlan 的网络分段和 L3 模式下的 Cisco SG300 交换机来设置 ESXI 实验室,我还连接了一个 Airport Extreme BS,它将具有专用和访客网络设置。

一张好图值1000字,所以我已经尽力说明了我心中的设计。

约束:

  • Airport Extreme 没有路由功能。

您能否就如何最好地实现此设置进行审查并提出建议?

高级设计 http://cosni.in/homelab/1.png 物理连接 http://cosni.in/homelab/2.png http://cosni.in/homelab/3.png

我想通过此设置支持以下场景。

要求 1 http://cosni.in/homelab/4.png 要求 2 http://cosni.in/homelab/5.png 要求 3 http://cosni.in/homelab/6.png

1个回答

以下是关于所提供配置的几点,并假设您已共享有关物理和虚拟交换的完整 VLAN 占用空间。

任何其他信息都会有所帮助。

  1. 感应

    • 在物理交换机中配置公共 VLAN
    • 在 ESXi 主机内配置公共虚拟交换机

  2. 苹果机场配置

    • 为 172.16.42.0/24 配置 VLAN
    • 配置路由通过私有pfSense接口
    • 验证 pfSense 上的 quad 0 路由以进行 Internet 访问
    • 确保访客网络只有一个路由。我认为,允许匿名用户进入环境违反组织的安全策略
    • 在物理交换机中为 10.0.1.0/24 配置 VLAN 用于私有无线。确保此 VLAN 可以访问其他 VLAN 中的资源以获得 DNS 等服务。

  3. 连接到 GE10 的网络调制解调器

    • 将适当的 VLAN 添加到物理交换机
    • 确保 GE10 有合适的路由

有关访问的主要问题围绕路由。Cisco SG-300 具有有限的命令集,并且不是完整的 IOS Cisco 产品。所有路由都可以通过设备的 https 接口完成。

其它你可能感兴趣的问题
上一篇有效的广播和多播寻址 下一篇强制客户端发送广播包