Moltiplicazione porte di rete con l’utilizzo delle VLAN
Problema: apparato con singola porta di rete RJ45 e necessità di avere più porte.
Soluzione: Uso delle VLAN.
Materiali utilizzati: firewall pfSense con motherboard ASRock C70M1, switch Netgear GS108Ev3, cavi di rete alla bisogna e tempo.
La necessità era quella di utilizzare 2 WAN e una LAN tutte su un’unica presa di rete sul firewall e quindi “distribuire” i collegamenti su un unico switch evitando che si “inchiavicassero” i collegamenti tra di loro.
Lo switch ha 8 porte; alla prima è stato collegato il firewall, seconda e terza per le due WAN “mappate” su VLAN, le restanti porte sono configurate come porte LAN.
Sostanzialmente la configurazione è stata alquanto semplice; le porte 1,4,5,6,7,8 sono state configurate come untagged sulla VLAN1, quindi si comportano come porte di rete “normali” di switch unmanagement (in realtà è un po diverso ma l’argomento esula dalle necessità di questo articolo). Le porte 2 e 3 sono anche loro untagged, ma per loro il PVID è stato modificato in, rispettivamente, 2 e 3. In questo modo a tutti i collegamenti non taggati in ingresso su queste porte viene applicato il relativo tag VLAN, che verrà sfruttato per indirizzare opportunamente i collegamenti.
Le VLAN 2 e 3 hanno configurato, rispettivamente, la porta 1 tagged e 2 untagged, e la porta 1 tagged e la porta 3 untagged. Il firewall, collegato alla porta 1 dello switch, ha quindi la LAN untagged e le due WAN tagged rispettivamente su VLAN 1 e 2. Aggiungo screenshot della configurazione dello switch per maggiore comprensione.
Sul firewall basta creare le opportune VLAN e configurarle per bene.
E questo è tutto!!! ^_^
Commenti recenti