Practica elaborada bajo supervision de la M.C. Martha A: Delgado P. como parte de la materia Redes Lan y Wan de la maestría en Redes de Computadoras de la Universidad de Leon.
23
VLANs en pfSense con una sola interface 2013 L.I.A. Josué Jonathan Vizcaíno Huape | Universidad de Leon 1 Redes Lan y Wan Profa. M.C. Martha A. Delgado P. Alumno: Josue Jonathan Vizcaino Huape Abril 2013 Practica VLANs sobre 1 interface Requerimentos de Hardware/Software Servidor Firewall Cpu Dual CORE 2.7 Ghz 2Gb Ram 160Gb Dd ISP Telmex Technicolor TG582n Switch CISCO Catalyst 3560 PoE-24 Software Firewall - pfSense 2.0.1 Cliente – Windows 8 Pro
Transcript
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
1
Redes Lan y Wan
Profa. M.C. Martha A. Delgado P.
Alumno: Josue Jonathan Vizcaino Huape
Abril 2013
Practica VLANs sobre 1 interface
Requerimentos de Hardware/Software Servidor Firewall Cpu Dual CORE 2.7 Ghz 2Gb Ram 160Gb Dd ISP Telmex Technicolor TG582n Switch CISCO Catalyst 3560 PoE-24 Software Firewall - pfSense 2.0.1 Cliente – Windows 8 Pro
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
2
Diagrama de la planeación del proyecto elaborado en Packet Tracer
Asignación de las interfaces en el modo configuración Web del pfSense
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
3
Creando todas las VLANs sobre una sola interface en este caso sobre la re2
Creación de las interfaces y asignación de nombres
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
4
Creando interface DMZ con su dirección IP y su rango.
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
5
Creando interface LAN con su dirección ip 192.168.2.1/24
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
6
Interface SIS en pfsense con su rango 192.168.6.1
Interface WIFI para proporcionar servicio inalámbrico con un modem infinitum adicional.
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
7
Reglas del Firewall, en este caso la interface WAN no tiene ninguna.
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
8
Creando reglas para la interface DMZ para dar paso completo a los puertos 80, 443, 53 y 3128.
Los mismos parámetros se aplican para la interface ADMIN.
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
9
Los mismos parámetros se aplican para la interface SIS.
Los mismos parámetros se aplican para la interface WIFI.
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
1
0
Habilitando el servicio DHCP en las interfaces y asignando el rango de IPs
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
1
1
Habilitando servicio DCHP en interface ADMIN y colocando rango de direcciones.
Habilitando servicio DCHP en interface SIS y colocando rango de direcciones.
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
1
2
Habilitando servicio DCHP en interface WIFI y colocando rango de direcciones.
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
1
3
Tabla ARP de equipos conectados al firewall y la interface utilizada.
Configuracion del switch CISCO Catalyst 3560
Creando VLANs
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
1
4
Asignando puertos a VLAN 10
Asignando puertos Fas 0/11 al Fas 0/15 para la VLAN 20
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
1
5
Asignando puertos Fas 0/16 al Fas 0/20 para la VLAN 30
Asignando puertos Fas 0/2 para la VLAN 50, puerto Fas 0/3 para la VLAN 60 y puerto Fas 0/4 para
la VLAN 40
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
1
6
Verificando configuración del switch cisco ya con las VLANs configuradas.
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
1
7
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
1
8
Vista final del firewall con las VLANs sobre una sola interface re2
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
1
9
Vista del Firewall conectado con re2 al switch cisco para recibir internet y distribuir servicios en las
VLANs
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
2
0
Conexión a internet compartida via Ethernet al switch cisco
Vista de la VLAN con la interface WAN
VLANs en pfSense con una sola interface 2013
L.I.
A. J
osu
é Jo
nat
han
Viz
caín
o H
uap
e |
Un
iver
sid
ad d
e L
eon
2
1
Red WIFI proporcionando servicio inalámbrico de internet (agregarle seguridad para evitar
