Документация
Документация pfSense - руководства по настройке и администрированию
VLANs в pfSense - виртуальные локальные сети

VLANs в pfSense - виртуальные локальные сети

VLAN (Virtual Local Area Network) - технология логического разделения физической сети на изолированные широковещательные домены на канальном уровне модели OSI. В pfSense реализована поддержка стандарта IEEE 802.1Q, который добавляет 4-байтовый тег в заголовок Ethernet-кадра для идентификации принадлежности трафика к определённой виртуальной сети. Каждый VLAN функционирует как независимый сетевой сегмент - устройства в разных VLAN не могут взаимодействовать напрямую на канальном уровне даже при подключении к одному физическому коммутатору.

В pfSense каждый VLAN создаётся как дочерний интерфейс родительского физического сетевого адаптера (parent interface). Один физический порт может обслуживать множество VLAN одновременно через механизм тегирования. После создания VLAN-интерфейса его необходимо назначить как отдельный логический интерфейс системы (OPTn), после чего он получает собственный IP-адрес, набор правил файрвола, DHCP-сервер и другие сетевые сервисы - аналогично выделенному физическому интерфейсу.

Для работы VLAN требуется управляемый коммутатор (managed switch) с поддержкой 802.1Q. Неуправляемые коммутаторы не способны обрабатывать тегированные кадры и не могут использоваться в VLAN-инфраструктуре. Порт коммутатора, соединяющий его с pfSense, необходимо настроить как trunk-порт, пропускающий все используемые VLAN.

Содержание раздела

  • Настройка VLAN - создание VLAN, назначение интерфейсов, конфигурация транков на коммутаторе, DHCP, правила файрвола и inter-VLAN routing
Last updated on