cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
1595
Apresentações
25
Útil
6
Respostas

Configuração VLAN problemas

Jean Matte
Level 1
Level 1

Prezados,

    Sou novo  na área, por isso peço uma ajuda, principalmente usando switch da cisco! 

Tenho um servidor pfSENSE como servidor de DHCP, configurado 2 VLANs com range diferente e regras de firewall diferente para elas, cada Vlans estão configuradas em SSID diferente... uma para acesso Mobile e outra para visitas "Guest", ok?

Quando eu tinha um switch básico da d-link, não gerenciável, essa configuração funcionava de boa, após trocar para cisco, os dispositivos que estão nessas vlans não pegam mais o IP! tenho que dar permissão em alguma porta para ele pegar a vlan do pfsense?

Acredito que tenho que criar as vlans também no switch, certo? alguma dica pessoal?? como eu disse, sou novo nessa area, aprendendo todo dia um pouco.

Agradeço desde já!

modelo: sg200-26 24 port.

6 RESPOSTAS 6

tiago.analista
Level 1
Level 1

Jean, bom dia.

É necessário criar as vlans no switch, e na interface que esta conectada com Pfsense configura ela como Trunk com o seguindo comando.

Switchporte mode trunk.

Obrigado!! vou testar segunda feira!

Mais uma coisa.... consigo definir uma porta pra que ela entre diretamente na vlan? estou querendo ligar outro switch, mas todos essas conexões, que vão vir de uma porta de outro switch em modo cascata, pegue o ip da vlan.

Caro [@jean.matte@altran-ais.com.br]  ,

Boa noite.

Switchs cisco são altamente gerenciáveis. De fato, você precisará acessar o console de configuração e manualmente ir criando cada uma das vlans que já existem no pfsense, conforme anteriormente explicado pelo colega [@tiago.analista] , Só não esqueça de após a criação da vlan, ativá-la entrando no modo de configuração da vlan específica (#int vlan XXX) e em seguida ativar a mesma (no shutdown) . Com relação ao modo cascata que você se refere, no mundo cisco, isso se chama trunk. Ou seja, para interligar dois ou mais switchs, cada uma das suas interfaces devem está devidamente configurada em modo de trunking. Isso significa que de acordo com o tipo de encapsulamento definido (ISL ou 802.1Q), todo o tipo de pacote pode trafegar por essa interface, a não ser os not allowed (cenas pra os próximos capítulos).

Segue a configuração:

Switch > enable

Switch # configure terminal

Switch (config)# vlan 10

Switch (config)# int vlan 10

Switch (config)# no shutdown

Switch (config)# interface range Fa0/0 - 23

Switch (config-if)# switchport mode access

Switch (config-if)# switchport access vlan 10

!--- Configurar interface trunking. Será usada para cascatear outros switchs.

Switch (config)# interface Fa0/24

Switch (config-if)# switchport mode trunk encapsulation dot1q

tiago.analista
Level 1
Level 1

Esqueci de comentar, para criar vlan no switch cisco, basta somente entrar no modo de configuração..

conf t

vlan (Numero da VLan).

Fulvio Ferreira
Level 1
Level 1

É recomendável também permitir que as suas vlans tenham permissão no trunk.

comando:

Exemplo:

Switch (config)# interface Fa0/24

Switch (config-if)# switchport mode trunk allowed vlan 10, 20

tcortesb
Cisco Employee
Cisco Employee

Olá, Jean, tudo bem?

Se você gostou das respostas e se elas foram úteis, por favor, não deixe de opinar por meio das estrelinhas que estão abaixo da resposta.

A sua opinião é muito importante para que os especialistas continuem ajudando na comunidade.

Muito obrigada.