Cấu Hình VLAN Cho Firewall pfSense

46

Menu bài viết

Vlan là công nghệ chia mạng Lan ảo đã quá quen thuộc đối với những nhà quản trị mạng. Ở bài viết này, chúng ta sẽ cùng tìm hiểu cách cấu hình Vlan trên firewall pfSense.

2 địa chỉ IP của pfSense của 2 card mạng Lan và Wan :

  • WAN – 200.200.200.200
  • LAN – 192.168.1.1

Ở ví dụ của chúng ta, ta sẽ tạo sub-interface cho Vlan tên OPT1 ở interface Lan.

Sub-interface OPT1 sẽ thuộc Vlan 10 và sử dụng địa chỉ IP 192.168.10.1 :

Mình sẽ liệt kê lại bảng địa chỉ các IP có trong bài lab :

  • WAN – 200.200.200.200
  • LAN – 192.168.1.1
  • OPT1 – 192.168.10.1

PfSense – Cấu hình Vlan :

Mở trình duyệt, nhập vào địa chỉ IP của firewall pfSense và truy cập vào giao diện quản trị web. Ở ví dụ của mình, địa chỉ sẽ là : https://192.168.1.30

Màn hình đăng nhập sẽ hiện ra :

pfsense menu đăng nhập Cấu Hình VLAN Cho Firewall pfSense

Nhập vào tài khoản và password đăng nhập, ở đây mình sử dụng mặc định :

  • Username: admin
  • Password: pfsense

Sau khi đăng nhập thành công, bạn sẽ được chuyển đến Dashboard của pfSense.

pfsense dashboard Cấu Hình VLAN Cho Firewall pfSense

Truy cập Menu Interfaces và chọn option Assigments :

assignment pfsense Cấu Hình VLAN Cho Firewall pfSense

Truy cập vào tab Vlan và bấm vào nút Add.

Ở màn hình Vlan, chúng ta sẽ cấu hình các mục sau :

Parent Interfaces : chọn Interface vật lý.

VLAN tag : nhập vào mã số định danh cho VLAN.

Description : đây là tùy chọn thêm, nhập vào mô tả cho VLAN.

Bấm vào nút Save để tạo VLAN trên pfSense.

vlan-configuration-pfsense Cấu Hình VLAN Cho Firewall pfSense

Ở mục Interface Assigments, chọn Interface vừa tạo và bấm vào nút Add. Trong ví dụ của mình, VLan 10 đã được gán cho pfSense firewall với tên OPT1 :

vlan pfsense Cấu Hình VLAN Cho Firewall pfSense

Truy cập vào pfSense Interface menu, và chọn Interface VLan mới tạo. Trong ví dụ này là interface OPT1 :

opt 1 interface Cấu Hình VLAN Cho Firewall pfSense

Ở mục General Configuration, thực hiện các cấu hình sau :

  • Enable – check vào
  • Description – đây là tùy chọn thêm, nhập vào mô tả cho VLAN.
  • IPv4 Configuration Type – Static IPV4
  • IPv6 Configuration Type – None
  • Speed and Duplex – Default

static ipv4 pfsense Cấu Hình VLAN Cho Firewall pfSense

Ở mục Static IPv4 Configuration, thực hiện những cấu hình sau :

  • IPv4 Address – Cấu hình IP cho interface VLan và netmask.

Bấm vào nút Save.

Bấm vào nút Apply changes.

static ipv4 configuration Cấu Hình VLAN Cho Firewall pfSense

Như vậy là chúng ta đã hoàn thành cấu hình Vlan trên pfSense. Tuy nhiên chúng ta cần tạo thêm Firewall rules để Interface Vlan có thể liên lạc được.

Hướng dẫn – Cấu hình Vlan trên Cisco Switch :

Đầu tiên, bạn cần cấu hình trunk trên Switch.

Ở bài lab này, mình sẽ sử dụng Cisco Catalyst Switch 2960.

Vào Terminal của Switch để bắt đầu cấu hình.

Nhập lệnh Configure Terminal để vào configuration mode.

configure terminal switch Cấu Hình VLAN Cho Firewall pfSense

Tạo một Vlan mới, nhập vào số định danh và tên mô tả.

vlan 10 Cấu Hình VLAN Cho Firewall pfSense

Vào phần cấu hình cho port của Switch, và set trunk cho port. Nhập vào các Vlan được đi qua đường Trunk này.

set trunk switch Cấu Hình VLAN Cho Firewall pfSense

Trong bài lab này, mình sử dụng cổng Gigabit Ethernet 0/40 để làm đường Trunk.

2 Vlan được đi qua đường trunk này là : 1,10.

Vlan 1 là default native vlan của Switch Cisco.

Và đừng quên lưu lại thông tin cấu hình.

copy running config startup config Cấu Hình VLAN Cho Firewall pfSense

Kết nối interface Lan của pfSense vào port 40 của Cisco Switch.

Traffic đi từ Pfsense LAN interface sẽ không có Vlan tag và thuộc về native Vlan 1.

Traffic đi từ Pfsense OPT1 interface sẽ có Vlan tag 10 và thuộc về Vlan 10.

Hướng Dẫn Cài Đặt Firewall pfSense

Cài Đặt Failover và Load Balancing Cho pfSense

Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

Cấu Hình openvpn Trên pfSense

Cấu Hình Cài Đặt Captive Portal pfSense

Cấu hình Traffic Sharper Trên pfSense

Reset Firewall pfSense Về Factory Setting

Cấu Hình NTP Server cho pfSense

BÌNH LUẬN

Please enter your comment!
Please enter your name here