我终于设法将 pfSense 通过 WAN 接口连接到 ISP 路由器,然后 ISP 路由器与 pfSense 建立 DMZ 连接。我按照以下步骤为不同的任务添加了 VLAN本教程,其中每个 VLAN 上的 DHCP 都已启用,DNS 正在转发。正如教程中所说的那样。
这是我的设置:
Internet --- ISP Router --- pfSense --- HP2920 switch --- Desktop/Laptop
然后,我将相同的 VLAN(相同的 ID 和名称)添加到 HP 2920 交换机。例如,用于计算机的 ID 为 10 的 VLAN,其未标记端口为 5-24。然后,交换机上有一个 ID 为 1 的默认 VLAN_DEFAULT,其未标记端口为 1-4、25-48。pfSense 盒连接到端口 48。
在这里查看我的配置:
ISP 路由器
IP 192.168.1.1
Subnet 255.255.255.0
DMZ forward to pfsense LAN IP 192.168.1.254
普富思
WAN 192.168.1.254/24
LAN 192.168.2.1/24
VLAN ID 10 - 192.168.10.1/24 Servers
VLAN ID 20 - 192.168.20.1/24 Computers
VLAN ID 30 - 192.168.30.1/24 VOIP
VLAN ID 40 - 192.168.40.1/24 Cameras
VLAN ID 50 - 192.168.50.1/24 WirelessStaff
VLAN ID 60 - 192.168.60.1/24 WirelessGuests
这是 show ip route 给我的结果:
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.2.1 1 static 250 1
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.2.0/24 DEFAULT_VLAN 1 connected 1 0
例如,当我将笔记本电脑连接到端口 1(默认 VLAN)时,我可以上网,并且可以 ping 通所有 VLAN。但是,当我将笔记本电脑连接到端口 5 时,我的笔记本电脑上显示“未识别网络”,并且“无互联网”。
有人能告诉我我遗漏了什么吗?我很高兴得到任何提示。
编辑
这是我现在的交换机配置报告。(我将计算机 VLAN 的端口 5 更改为端口 25,因为我将其他端口用于其他用途)
; J9728A Configuration Editor; Created on release #WB.16.04.0008
; Ver #...
hostname "somehost"
module 1 type j9728a
ip default-gateway 192.168.2.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1
interface 48
name "pfsense"
exit
snmp-server community "public" unrestricted
snmp-server contact "[email protected]"
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 25
untagged 1-24,26-48
ip address 192.168.2.3 255.255.255.0
exit
vlan 10
name "Servers"
no ip address
exit
vlan 20
name "Computers"
untagged 25
ip address 192.168.20.1 255.255.255.0
exit
vlan 30
name "VOIP"
no ip address
exit
vlan 40
name "Cameras"
no ip address
exit
vlan 50
name "WirelessStaff"
no ip address
exit
vlan 60
name "WirelessGuests"
no ip address
exit
spanning-tree
其结果是show ip route:
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.2.1 1 static 1 1
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.2.0/24 DEFAULT_VLAN 1 connected 1 0
192.168.20.0/24 Computers 20 connected 1 0
而只有当我的笔记本电脑插入端口 25 时才会显示最后一行......
答案1
您缺少一个路由器。
连接到各个 VLAN 的节点必然位于单独的 IP 子网中。例如,连接到交换机端口 5 的主机位于 VLAN 20 中,该 VLAN 应该是子网192.168.20.0/24。该 VLAN 需要一个路由器(假设为 192.168.20.1),该路由器知道如何将流量路由到 IP 为 192.168.2.1 的 pfSense LAN 接口。
根据惠普功能列表对于您的 2920 交换机,可以将其配置为路由器。示例部分、未经测试配置可能看起来像这样:
ip route 0.0.0.0 0.0.0.0 192.168.2.1
ip routing
vlan 1
ip address 192.168.2.3 255.255.255.0
untagged 48
exit
vlan 20
ip address 192.168.20.1 255.255.255.0
untagged 5
exit
这:
- 启用路由
ip routing - 将默认路由(“如何访问互联网”)设置为 pfSense 的 LAN IP 192.168.2.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1 - 在每个 VLAN 中为交换机分配一个 IP。这样交换机就知道各个 IP 子网的位置。对于除包含 pfSense 盒的 VLAN 之外的所有 VLAN,这将成为相应 VLAN 的默认路由(又称路由器)。
- 将端口 48(pfSense)放入 VLAN 1,将端口 5 放入 VLAN 20
最后一步,应将交换机的 IP 地址配置为每个 VLAN 中的主机作为其默认网关。例如,在 VLAN 20 中,节点应指向192.168.20.1作为其默认网关。