23 июля 2021, 21:57

Цитата дня:

Не допустить ошибок, значит прожить неполноценную жизнь. Стив Джобс


Trunk port между PfSence и Cisco 3750g

Автор RostyslavDidus, 29 декабря 2020, 16:55

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

RostyslavDidus

Здравствуйте.Столкнулся с проблемой.
Встала задача настроить все по людски.Создать несколько Vlan'ов.Разделить бухгалтерию,транспортный и прочее.
Сначала делал только один vlan 5 для теста.

Схема подключения такая- CiscoSF300-48pp----Cisco 3750G----PfSence 2.4.2-RELEASE.

На цисках(обоих коммутаторах) настроен транк порт,который пропускает только vlan 5.

Проверял работу транка через 10 access port на 3750g и 5 access port на sf300-48pp.
Транк работает.

Повесил транк на порт gigabitethernet1/0/1 который смотрит на физческий порт PfSense.


Почитал-посмотрел видеоинструкцию по настройке vlan для PfSense.
Так вот,говорят что нужно создать vlan'ы.Привязать их к родительскому интерфейсу.Создать разреш.правило в фаерволе.

Я все это сделал.

Транк со стороны PfSense создавать не надо,как я понял(нигде не описано.)


По итогу у меня нет связи через транк порт между комутаторами и  PfSense где настроен vlan5.
Помогите разобраться,почему не передаются даные по транк порту к PfSense.

Уваров А.С.

Транк со стороны PfSense создавать не надо,как я понял(нигде не описано.)
А теперь давайте подумаем, что вы сделали. Со стороны Cisco у вас настроен транк - это означает что с порта уходят тегированные пакеты, то что вы поставили там фильтр на 5 VLAN ничего не меняет. Пакеты идут с тегом.

Со стороны PfSense вы настроили access порт и назначили ему 5 VLAN, это означает, что выходят и входят в порт нетегированные пакеты, которые получают тег на входе в порт и снимается он при выходе.

Вы же подаете на него трафик с тегом, который он там не ждет и, естественно, отбрасывает.


RostyslavDidus

Можете подсказать,как настроить транк со стороны PfSense ?



Уваров А.С.

Надо смотреть документацию, я с PfSense никогда не работал.

ival

Pfsense виртуалка?

RostyslavDidus

Да,вирт.машина.
Поднята на Esxi.

ival

А esxi знает что он на тегированый порт смотрит? Я так понимаю что нет. Читайте по sphere документацию по VST, VGT и EST и выбирайте что вам подходит.

P.S. 3750 это L3, маршрутизацию и ACL для внутренних сетей логичнее на нем будет сделать

Вверх