SlideShare una empresa de Scribd logo

PfSense VLAN sobre una sola interfaz de red.

G
gabo_rojo

Este documento describe la configuración de 7 VLAN (DMZ, ADMIN, SIS, WIFI, WAN, LAN) en un switch Cisco 2950 para separar el tráfico de redes. Se explica la conexión física, la creación de las VLAN, la configuración del DHCP y las reglas de firewall en PfSense para cada VLAN. Pruebas finales verificaron la correcta asignación de direcciones IP y comunicación entre las redes VLAN.

Educación
1 de 33
Descargar para leer sin conexión
REDES LAN Y WAN VLAN Y CISCO PRESENTA: EVELIN JUAREZ LOPEZ GABRIEL ROJO ARGOTE JESUS NAVARRO PROFESOR: MARTHA ALICIA DELGADO PEREZ 16 DE MARZO DE 2013
OBJETIVO: El objetivo principal de esta práctica es la creación de 7 vlan´s nombradas: dmz, admin, sis, wifi, wan y lan todas dentro de una sola interfaz con el objetivo de conectarlas a internet. Todas estas interfaces tendrán acceso por medio de su dirección IP al firewall que controlará el tráfico de la red.
REQUERIMIENTOS DE HARDWARE Y SOFTWARE • Memoria Ram 512mb • DDR 80gb • Procesador Pentium 4 26Ghz • 4 Tarjetas de red (2 smc, 1tplink, 1 Integrada Intel ve 10/100) • Switch administrable cisco 2950 de 24 puertos. • Cable de red RJ45 cat.5 • Firewall PFsense v.2.0.1 arquitectura 13-86 Figura 1:Diagrama de Conexion
CONEXIONES FÍSICAS Figura 2: Conexion Fisica La conexión del puerto troncal va dirigida al servidor PFsense. Figura 3: Servidor PfSense conectado con el cable troncal.
Conexión WIFI Conexión LAN Conexión LAN Conexión Wan. Esta maquina se encuentra conectada a la vlan WAN compartiendo el internet via DHCP.
Conexiones DMZ y ADMIN Figura 4: Conexion fisica de puerto troncal, DMZ y ADMIN.
PROCEDIMIENTO Para la elaboración de esta práctica se realizó el proceso que se describe a continuación, cabe mencionar que el sistema que se utilizó para la creación de dicha práctica ya estaba previamente configurado y se continuó con la creación de la red. 1. En las siguientes imágenes se muestra la creación de las VLAN´s solicitadas de la siguiente manera: Tag Nombre VLAN Interfaz 10 DMZ fxp0 20 ADMIN fxp0 30 SIS fxp0 40 WIFI fxp0 50 WAN fxp0 60 LAN fxp0
Configuración de cada VLAN Figura 5: Conexiones DMZ, Troncal y Admin.
Figura 6.Creacion de Vlan ADMIN Figura 7. Creación de Vlan SiS
Figura 8. Creación de Vlan WIFI Figura 9. Creación de Vlan WAN
Figura 10. Creación de Vlan LAN
Figura 11. Creación de 6 Vlan’s
2. Se realiza la configuración y activación del servidor DHCP en cada una de las vlan’s, asignando los siguientes rangos: VLAN Rango DHCP DMZ 192.168.4.100 a 192.168.4.200 ADMIN 192.168.5.100 a 192.168.5.200 SIS 192.168.6.100 a 192.168.6.200 WIFI 192.168.7.100 a 192.168.7.200 WAN DCHP LAN 192.168.8.100 a 192.168.8.200 Figura 12. Configuración de servidor DHCP para la Vlan DMZ
Figura 13. Configuración de servidor DHCP para la Vlan ADMIN Figura 14. Configuración de servidor DHCP para la Vlan SIS
Figura 15. Configuración de servidor DHCP para la Vlan WIFI Figura 16. Configuración de servidor DHCP para la Vlan LAN
Figura 17: Interfaz fxp0 con la asignación de las VLAN antes generadas en el sistema.
3. Se realiza la creación / configuración de las reglas de cada Vlan incluyendo la WAN Figura 18. Se crea la regla para la Vlan DMZ permitiendo el tráfico del puerto 80 (HTTP), 443 (HTTPS), 53 (DNS) Y 3128 (SQUID) de la red y en seguida una regla que bloquea todos los puertos.
Figura 19. Se crea la regla para la Vlan ADMIN permitiendo el tráfico del puerto 80 (HTTP), 443 (HTTPS), 53 (DNS) Y 3128 (SQUID) de la red y en seguida una regla que bloquea todos los puertos.
Figura 20. Se crea la regla para la Vlan SIS permitiendo el tráfico del puerto 80 (HTTP), 443 (HTTPS), 53 (DNS) Y 3128 (SQUID) de la red y en seguida una regla que bloquea todos los puertos.
Figura 21. Se crea la regla para la Vlan WIFI dejando pasar o fluir el tráfico del puerto 80 (HTTP), 443 (HTTPS), 53 (DNS) Y 3128 (SQUID) de la red y en seguida una regla que bloquea todos los puertos.
Figura 22. Se crea la regla para la Vlan WAN dejando las reglas que por default asigna el firewall en la creación de esta interface.
Figura 23. Se crea la regla para la Vlan LAN dejando pasar o fluir el tráfico del puerto 80 (HTTP), 443 (HTTPS), 53 (DNS) Y 3128 (SQUID) de la red y en seguida una regla que bloquea todos los puertos. 4. Para entrar a la configuración del switch, basta conectar un cable de consola con un adaptador de puerto serial (DB9) a la interfaz usb de la computadora, seguida de esto abrir una terminal de comandos del sistema operativo y ejecutar el siguiente comando: #screen ttyUSB0 9600 Una vez accesando a la consola, basta escribir el comando enable para entrar en modo configuración.
Figura 24. Muestra la creación de la trocal para la interconexión de las redes en un solo switch. Con la configuración del puerto Fas 0/1 en modo troncal.
Figura 25. Muestra la configuración de los puertos para la asignación de una Vlan.
Figura 26. El comando Write memory es utilizado para guardar la nueva configuración realizada en el switch después de haber asignado los puertos a nuestras Vlan’s.
Figura 27. Seguido de esto escribir el comando show Vlan´s mostrará el sistema las vlan´s creadas previamente.
PRUEBAS Figura 28: Vlan DMZ
Figura 29: Vlan ADMIN
Figura 30: Vlan SIS
Figura 31: Vlan WIFI
Figura 32: Vlan LAN
Figura 33: Se muestra la imagen del firewall donde se registra información de los equipos los cuales se conectaron a alguna de las redes existentes.
CONCLUSIONES Durante el proceso de creación de vlan´s se realizó la configuración del switch Cisco para la asignación de puertos de cada una de las VLAN, se realizó la creación de diferentes interfaces y correspondencia con la interfaz de red unica, en este caso la interfaz fxp0 y la configuración de de las reglas de cada una de las VLAN dadas de alta en el firewall Pfsense para permitir la comunicación entre cada una de ellas. Durante el proceso de pruebas se pudo comprobar la correcta asignación de direcciones ip a los respectivos equipos clientes conectados a cada una de las VLAN configuradas, así como los servicios instalados en el servidor CentOS aceptando las peticiones realizadas desde cada uno de los equipos cliente.

Recomendados

Vlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseVlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseEdgar Guth
 
Llaboratorio 6.4.2- reto al enrutamiento inter vlan
Llaboratorio 6.4.2- reto al enrutamiento inter vlanLlaboratorio 6.4.2- reto al enrutamiento inter vlan
Llaboratorio 6.4.2- reto al enrutamiento inter vlan
Jose Guadalupe Couoh Dzul
 
Actividad Topologías VoIP
Actividad Topologías VoIPActividad Topologías VoIP
Actividad Topologías VoIPcyberleon95
 
Configurar una red local en Windows 10/8
Configurar una red local en Windows 10/8Configurar una red local en Windows 10/8
Configurar una red local en Windows 10/8
Lenin Carrión
 
Huawei Switch S5700 How To - Configuring single-tag vlan mapping
Huawei Switch S5700 How To - Configuring single-tag vlan mappingHuawei Switch S5700 How To - Configuring single-tag vlan mapping
Huawei Switch S5700 How To - Configuring single-tag vlan mapping
IPMAX s.r.l.
 
How to configure dhcp on a cisco asa 5505
How to configure dhcp on a cisco asa 5505How to configure dhcp on a cisco asa 5505
How to configure dhcp on a cisco asa 5505
IT Tech
 
Configuracion y conceptos basicos de switch
Configuracion y conceptos basicos de switchConfiguracion y conceptos basicos de switch
Configuracion y conceptos basicos de switch
jesalvatierra
 
Practica1 CCNA2 Capitulo 3
Practica1 CCNA2 Capitulo 3Practica1 CCNA2 Capitulo 3
Practica1 CCNA2 Capitulo 3Amairani Benavides
 

Recomendados

Vlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseVlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseEdgar Guth
 
Llaboratorio 6.4.2- reto al enrutamiento inter vlan
Llaboratorio 6.4.2- reto al enrutamiento inter vlanLlaboratorio 6.4.2- reto al enrutamiento inter vlan
Llaboratorio 6.4.2- reto al enrutamiento inter vlan
Jose Guadalupe Couoh Dzul
 
Actividad Topologías VoIP
Actividad Topologías VoIPActividad Topologías VoIP
Actividad Topologías VoIPcyberleon95
 
Configurar una red local en Windows 10/8
Configurar una red local en Windows 10/8Configurar una red local en Windows 10/8
Configurar una red local en Windows 10/8
Lenin Carrión
 
Huawei Switch S5700 How To - Configuring single-tag vlan mapping
Huawei Switch S5700 How To - Configuring single-tag vlan mappingHuawei Switch S5700 How To - Configuring single-tag vlan mapping
Huawei Switch S5700 How To - Configuring single-tag vlan mapping
IPMAX s.r.l.
 
How to configure dhcp on a cisco asa 5505
How to configure dhcp on a cisco asa 5505How to configure dhcp on a cisco asa 5505
How to configure dhcp on a cisco asa 5505
IT Tech
 
Configuracion y conceptos basicos de switch
Configuracion y conceptos basicos de switchConfiguracion y conceptos basicos de switch
Configuracion y conceptos basicos de switch
jesalvatierra
 
Practica1 CCNA2 Capitulo 3
Practica1 CCNA2 Capitulo 3Practica1 CCNA2 Capitulo 3
Practica1 CCNA2 Capitulo 3Amairani Benavides
 
NFV for beginners
NFV for beginnersNFV for beginners
NFV for beginners
Dave Neary
 
Enrutamiento dinamico eigrp ospf
Enrutamiento dinamico eigrp ospfEnrutamiento dinamico eigrp ospf
Enrutamiento dinamico eigrp ospfcyberleon95
 
Caracteristicas de un vtp
Caracteristicas de un vtpCaracteristicas de un vtp
Caracteristicas de un vtpErika Vazquez
 
Wireless Network Proposal (REVISED)
Wireless Network Proposal (REVISED)Wireless Network Proposal (REVISED)
Wireless Network Proposal (REVISED)Christian Warner
 
Linux 802.11 subsystem and brcmsmac WLAN driver
Linux 802.11 subsystem and brcmsmac WLAN driverLinux 802.11 subsystem and brcmsmac WLAN driver
Linux 802.11 subsystem and brcmsmac WLAN driver
Midhun Lohidakshan
 
Cisco module 4
Cisco module 4Cisco module 4
Cisco module 4
PedroMuoz672118
 
Elastix como solucion asterisk
Elastix como solucion asteriskElastix como solucion asterisk
Elastix como solucion asteriskJarvey Gonzalez
 
Servidor DNS Ubuntu
Servidor DNS UbuntuServidor DNS Ubuntu
Servidor DNS Ubuntu
Sergio Santos
 
Cap3 mod3(sol)
Cap3 mod3(sol)Cap3 mod3(sol)
Cap3 mod3(sol)Ivan Nuñez Salinas
 
Cálculo VLSM y subredes
Cálculo VLSM y subredesCálculo VLSM y subredes
Cálculo VLSM y subredes
Paulo Colomés
 
EMEA Airheads ClearPass guest with MAC- caching using Time Source
EMEA Airheads ClearPass guest with MAC- caching using Time SourceEMEA Airheads ClearPass guest with MAC- caching using Time Source
EMEA Airheads ClearPass guest with MAC- caching using Time Source
Aruba, a Hewlett Packard Enterprise company
 
Basic command to configure mikrotik
Basic command to configure mikrotikBasic command to configure mikrotik
Basic command to configure mikrotik
Tola LENG
 
Router commands
Router commandsRouter commands
Router commandsAkshay Bhardwaj
 
Curso Cisco CCNA - VLAN - Redes Virtuales
Curso Cisco CCNA - VLAN - Redes VirtualesCurso Cisco CCNA - VLAN - Redes Virtuales
Curso Cisco CCNA - VLAN - Redes Virtuales
Capacity Academy
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manualChristian Val
 
EMEA Airheads- Aruba 8.x Architecture overview & UI Navigation
EMEA Airheads- Aruba 8.x Architecture overview & UI NavigationEMEA Airheads- Aruba 8.x Architecture overview & UI Navigation
EMEA Airheads- Aruba 8.x Architecture overview & UI Navigation
Aruba, a Hewlett Packard Enterprise company
 
HPE SimpliVity 使用PowerShell 控制
HPE SimpliVity 使用PowerShell 控制HPE SimpliVity 使用PowerShell 控制
HPE SimpliVity 使用PowerShell 控制
裝機安 Angelo
 
Connect Laptop/PC to Router Console Port
Connect Laptop/PC to Router Console Port Connect Laptop/PC to Router Console Port
Connect Laptop/PC to Router Console Port
Yaser Rahmati
 
11.6.3
11.6.311.6.3
11.6.3victdiazm
 
Aruba mobility access switch useful commands v2
Aruba mobility access switch useful commands v2Aruba mobility access switch useful commands v2
Aruba mobility access switch useful commands v2Aruba, a Hewlett Packard Enterprise company
 
53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall
Sebastian Berrios Vasquez
 
Pfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraPfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructura
Alex Casanova
 

Más contenido relacionado

La actualidad más candente

NFV for beginners
NFV for beginnersNFV for beginners
NFV for beginners
Dave Neary
 
Enrutamiento dinamico eigrp ospf
Enrutamiento dinamico eigrp ospfEnrutamiento dinamico eigrp ospf
Enrutamiento dinamico eigrp ospfcyberleon95
 
Caracteristicas de un vtp
Caracteristicas de un vtpCaracteristicas de un vtp
Caracteristicas de un vtpErika Vazquez
 
Wireless Network Proposal (REVISED)
Wireless Network Proposal (REVISED)Wireless Network Proposal (REVISED)
Wireless Network Proposal (REVISED)Christian Warner
 
Linux 802.11 subsystem and brcmsmac WLAN driver
Linux 802.11 subsystem and brcmsmac WLAN driverLinux 802.11 subsystem and brcmsmac WLAN driver
Linux 802.11 subsystem and brcmsmac WLAN driver
Midhun Lohidakshan
 
Cisco module 4
Cisco module 4Cisco module 4
Cisco module 4
PedroMuoz672118
 
Elastix como solucion asterisk
Elastix como solucion asteriskElastix como solucion asterisk
Elastix como solucion asteriskJarvey Gonzalez
 
Servidor DNS Ubuntu
Servidor DNS UbuntuServidor DNS Ubuntu
Servidor DNS Ubuntu
Sergio Santos
 
Cálculo VLSM y subredes
Cálculo VLSM y subredesCálculo VLSM y subredes
Cálculo VLSM y subredes
Paulo Colomés
 
EMEA Airheads ClearPass guest with MAC- caching using Time Source
EMEA Airheads ClearPass guest with MAC- caching using Time SourceEMEA Airheads ClearPass guest with MAC- caching using Time Source
EMEA Airheads ClearPass guest with MAC- caching using Time Source
Aruba, a Hewlett Packard Enterprise company
 
Basic command to configure mikrotik
Basic command to configure mikrotikBasic command to configure mikrotik
Basic command to configure mikrotik
Tola LENG
 
Curso Cisco CCNA - VLAN - Redes Virtuales
Curso Cisco CCNA - VLAN - Redes VirtualesCurso Cisco CCNA - VLAN - Redes Virtuales
Curso Cisco CCNA - VLAN - Redes Virtuales
Capacity Academy
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manualChristian Val
 
EMEA Airheads- Aruba 8.x Architecture overview & UI Navigation
EMEA Airheads- Aruba 8.x Architecture overview & UI NavigationEMEA Airheads- Aruba 8.x Architecture overview & UI Navigation
EMEA Airheads- Aruba 8.x Architecture overview & UI Navigation
Aruba, a Hewlett Packard Enterprise company
 
HPE SimpliVity 使用PowerShell 控制
HPE SimpliVity 使用PowerShell 控制HPE SimpliVity 使用PowerShell 控制
HPE SimpliVity 使用PowerShell 控制
裝機安 Angelo
 
Connect Laptop/PC to Router Console Port
Connect Laptop/PC to Router Console Port Connect Laptop/PC to Router Console Port
Connect Laptop/PC to Router Console Port
Yaser Rahmati
 

La actualidad más candente (20)

NFV for beginners
NFV for beginnersNFV for beginners
NFV for beginners
 
Enrutamiento dinamico eigrp ospf
Enrutamiento dinamico eigrp ospfEnrutamiento dinamico eigrp ospf
Enrutamiento dinamico eigrp ospf
 
Caracteristicas de un vtp
Caracteristicas de un vtpCaracteristicas de un vtp
Caracteristicas de un vtp
 
Wireless Network Proposal (REVISED)
Wireless Network Proposal (REVISED)Wireless Network Proposal (REVISED)
Wireless Network Proposal (REVISED)
 
Linux 802.11 subsystem and brcmsmac WLAN driver
Linux 802.11 subsystem and brcmsmac WLAN driverLinux 802.11 subsystem and brcmsmac WLAN driver
Linux 802.11 subsystem and brcmsmac WLAN driver
 
Cisco module 4
Cisco module 4Cisco module 4
Cisco module 4
 
Elastix como solucion asterisk
Elastix como solucion asteriskElastix como solucion asterisk
Elastix como solucion asterisk
 
Servidor DNS Ubuntu
Servidor DNS UbuntuServidor DNS Ubuntu
Servidor DNS Ubuntu
 
Cap3 mod3(sol)
Cap3 mod3(sol)Cap3 mod3(sol)
Cap3 mod3(sol)
 
Cálculo VLSM y subredes
Cálculo VLSM y subredesCálculo VLSM y subredes
Cálculo VLSM y subredes
 
EMEA Airheads ClearPass guest with MAC- caching using Time Source
EMEA Airheads ClearPass guest with MAC- caching using Time SourceEMEA Airheads ClearPass guest with MAC- caching using Time Source
EMEA Airheads ClearPass guest with MAC- caching using Time Source
 
Basic command to configure mikrotik
Basic command to configure mikrotikBasic command to configure mikrotik
Basic command to configure mikrotik
 
Router commands
Router commandsRouter commands
Router commands
 
Curso Cisco CCNA - VLAN - Redes Virtuales
Curso Cisco CCNA - VLAN - Redes VirtualesCurso Cisco CCNA - VLAN - Redes Virtuales
Curso Cisco CCNA - VLAN - Redes Virtuales
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
 
EMEA Airheads- Aruba 8.x Architecture overview & UI Navigation
EMEA Airheads- Aruba 8.x Architecture overview & UI NavigationEMEA Airheads- Aruba 8.x Architecture overview & UI Navigation
EMEA Airheads- Aruba 8.x Architecture overview & UI Navigation
 
HPE SimpliVity 使用PowerShell 控制
HPE SimpliVity 使用PowerShell 控制HPE SimpliVity 使用PowerShell 控制
HPE SimpliVity 使用PowerShell 控制
 
Connect Laptop/PC to Router Console Port
Connect Laptop/PC to Router Console Port Connect Laptop/PC to Router Console Port
Connect Laptop/PC to Router Console Port
 
11.6.3
11.6.311.6.3
11.6.3
 
Aruba mobility access switch useful commands v2
Aruba mobility access switch useful commands v2Aruba mobility access switch useful commands v2
Aruba mobility access switch useful commands v2
 

Destacado

53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall
Sebastian Berrios Vasquez
 
Pfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraPfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructura
Alex Casanova
 
Seguridad pfsense
Seguridad pfsenseSeguridad pfsense
Seguridad pfsenseJOSE Flores
 
pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014
Patricio Ghirardi
 
Portal Cautivo - PfSense
Portal Cautivo - PfSensePortal Cautivo - PfSense
Portal Cautivo - PfSense
Javier Martin Rivero
 
Portal cautivo usando Easy Hotspot
Portal cautivo usando Easy HotspotPortal cautivo usando Easy Hotspot
Portal cautivo usando Easy Hotspot
César Lorenzo
 
VPNs
VPNsVPNs
VPNs
shavila
 
IPCop Firewall
IPCop FirewallIPCop Firewall
IPCop Firewall
Mohammed Farrah
 
Implementacion de una infraestructura en VMware 5.5
Implementacion de una infraestructura en VMware 5.5Implementacion de una infraestructura en VMware 5.5
Implementacion de una infraestructura en VMware 5.5
Vellidin
 
Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1
Mauricio Arcas H.
 
Redes virtuales privadas (VPN)
Redes virtuales privadas (VPN)Redes virtuales privadas (VPN)
Redes virtuales privadas (VPN)Verónica Es'Loo
 
Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikJordi Clopés Esteban
 
Firewall - IPCop
Firewall - IPCopFirewall - IPCop
Firewall - IPCopFaniMR
 
Comparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseComparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSense
Irontec
 

Destacado (20)

53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall
 
Pfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraPfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructura
 
Pfsense
PfsensePfsense
Pfsense
 
Seguridad pfsense
Seguridad pfsenseSeguridad pfsense
Seguridad pfsense
 
pfSense
pfSensepfSense
pfSense
 
pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014
 
Portal Cautivo - PfSense
Portal Cautivo - PfSensePortal Cautivo - PfSense
Portal Cautivo - PfSense
 
Acceso a la WAN (Capitulo 1)
Acceso a la WAN (Capitulo 1)Acceso a la WAN (Capitulo 1)
Acceso a la WAN (Capitulo 1)
 
Portal cautivo usando Easy Hotspot
Portal cautivo usando Easy HotspotPortal cautivo usando Easy Hotspot
Portal cautivo usando Easy Hotspot
 
Ccna 4-wan
Ccna 4-wanCcna 4-wan
Ccna 4-wan
 
VPNs
VPNsVPNs
VPNs
 
Firewall PfSense
Firewall PfSenseFirewall PfSense
Firewall PfSense
 
IPCop Firewall
IPCop FirewallIPCop Firewall
IPCop Firewall
 
Implementacion de una infraestructura en VMware 5.5
Implementacion de una infraestructura en VMware 5.5Implementacion de una infraestructura en VMware 5.5
Implementacion de una infraestructura en VMware 5.5
 
Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1
 
Cómo crear un portal cautivo con easyhotspot
Cómo crear un portal cautivo con easyhotspotCómo crear un portal cautivo con easyhotspot
Cómo crear un portal cautivo con easyhotspot
 
Redes virtuales privadas (VPN)
Redes virtuales privadas (VPN)Redes virtuales privadas (VPN)
Redes virtuales privadas (VPN)
 
Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb Mikrotik
 
Firewall - IPCop
Firewall - IPCopFirewall - IPCop
Firewall - IPCop
 
Comparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseComparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSense
 

Similar a PfSense VLAN sobre una sola interfaz de red.

Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441
Yed Angls
 
Configuración básica de la vlan
Configuración básica de la vlanConfiguración básica de la vlan
Configuración básica de la vlan
Eduardo Sanchez Piña
 
12.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_112.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_1
Alvaro J
 
Práctica 9
Práctica 9Práctica 9
Práctica 9
manixgamesyt
 
Desafio de integracion3.6.1
Desafio de integracion3.6.1Desafio de integracion3.6.1
Desafio de integracion3.6.1
José Miguel Bello Valera
 
Práctica 9
Práctica 9Práctica 9
Práctica 9
AlbertoDD
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracer
mictla
 
Lab 3.5.1
Lab 3.5.1Lab 3.5.1
Lab 3.5.1
andreuna170
 
12.2 e switching_lab_4_4_2
12.2 e switching_lab_4_4_212.2 e switching_lab_4_4_2
12.2 e switching_lab_4_4_2
Alvaro J
 
Practica 11
Practica 11Practica 11
Practica 11
fernnandezz7
 
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
Alvaro J
 
Práctica 11
Práctica 11Práctica 11
Práctica 11
ManixGames
 
Manual De Wifiway
Manual De WifiwayManual De Wifiway
Manual De Wifiway
VISUAL MART - HERBERT PATZAN CARRILLO
 
Procedimiento wifiway0.8wifislax3.1[1]
Procedimiento wifiway0.8wifislax3.1[1]Procedimiento wifiway0.8wifislax3.1[1]
Procedimiento wifiway0.8wifislax3.1[1]00giou00
 
Resumen vlans
Resumen vlansResumen vlans
Resumen vlans1 2d
 
Práctica 11
Práctica 11Práctica 11
Práctica 11
AlbertoDD
 
Práctica 11
Práctica 11Práctica 11
Práctica 11
AlbertoDD
 

Similar a PfSense VLAN sobre una sola interfaz de red. (20)

Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441
 
Practica nº12
Practica nº12Practica nº12
Practica nº12
 
Configuración básica de la vlan
Configuración básica de la vlanConfiguración básica de la vlan
Configuración básica de la vlan
 
12.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_112.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_1
 
Práctica 9
Práctica 9Práctica 9
Práctica 9
 
Desafio de integracion3.6.1
Desafio de integracion3.6.1Desafio de integracion3.6.1
Desafio de integracion3.6.1
 
Práctica 9
Práctica 9Práctica 9
Práctica 9
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracer
 
Prac 3.5 wha
Prac 3.5 whaPrac 3.5 wha
Prac 3.5 wha
 
Lab 3.5.1
Lab 3.5.1Lab 3.5.1
Lab 3.5.1
 
12.2 e switching_lab_4_4_2
12.2 e switching_lab_4_4_212.2 e switching_lab_4_4_2
12.2 e switching_lab_4_4_2
 
Practica 11
Practica 11Practica 11
Practica 11
 
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
 
Práctica 11
Práctica 11Práctica 11
Práctica 11
 
Configuracion de una v lan
Configuracion de una v lanConfiguracion de una v lan
Configuracion de una v lan
 
Manual De Wifiway
Manual De WifiwayManual De Wifiway
Manual De Wifiway
 
Procedimiento wifiway0.8wifislax3.1[1]
Procedimiento wifiway0.8wifislax3.1[1]Procedimiento wifiway0.8wifislax3.1[1]
Procedimiento wifiway0.8wifislax3.1[1]
 
Resumen vlans
Resumen vlansResumen vlans
Resumen vlans
 
Práctica 11
Práctica 11Práctica 11
Práctica 11
 
Práctica 11
Práctica 11Práctica 11
Práctica 11
 

Último

CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptxCLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
LilianaRivera778668
 
El fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docxEl fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docx
Alejandrino Halire Ccahuana
 
Conocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del ArrabalConocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del Arrabal
Profes de Relideleón Apellidos
 
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
JAVIER SOLIS NOYOLA
 
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
EdwardYumbato1
 
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
rosannatasaycoyactay
 
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdfTestimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Txema Gs
 
PRESENTACION DE LA SEMANA NUMERO 8 EN APLICACIONES DE INTERNET
PRESENTACION DE LA SEMANA NUMERO 8 EN APLICACIONES DE INTERNETPRESENTACION DE LA SEMANA NUMERO 8 EN APLICACIONES DE INTERNET
PRESENTACION DE LA SEMANA NUMERO 8 EN APLICACIONES DE INTERNET
CESAR MIJAEL ESPINOZA SALAZAR
 
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIALCUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
DivinoNioJess885
 
Proceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de PamplonaProceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de Pamplona
Edurne Navarro Bueno
 
Semana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptxSemana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptx
LorenaCovarrubias12
 
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docxSESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
QuispeJimenezDyuy
 
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de MadridHorarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
20minutos
 
El fundamento del gobierno de Dios. El amor
El fundamento del gobierno de Dios. El amorEl fundamento del gobierno de Dios. El amor
El fundamento del gobierno de Dios. El amor
Alejandrino Halire Ccahuana
 
Presentación Revistas y Periódicos Digitales
Presentación Revistas y Periódicos DigitalesPresentación Revistas y Periódicos Digitales
Presentación Revistas y Periódicos Digitales
nievesjiesc03
 
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
pablomarin116
 
Introducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BIIntroducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BI
arleyo2006
 
Fase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometricoFase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometrico
YasneidyGonzalez
 
Educar por Competencias GS2 Ccesa007.pdf
Educar por Competencias GS2 Ccesa007.pdfEducar por Competencias GS2 Ccesa007.pdf
Educar por Competencias GS2 Ccesa007.pdf
Demetrio Ccesa Rayme
 
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdfAsistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Demetrio Ccesa Rayme
 

Último (20)

CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptxCLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
 
El fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docxEl fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docx
 
Conocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del ArrabalConocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del Arrabal
 
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
 
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
 
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
 
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdfTestimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdf
 
PRESENTACION DE LA SEMANA NUMERO 8 EN APLICACIONES DE INTERNET
PRESENTACION DE LA SEMANA NUMERO 8 EN APLICACIONES DE INTERNETPRESENTACION DE LA SEMANA NUMERO 8 EN APLICACIONES DE INTERNET
PRESENTACION DE LA SEMANA NUMERO 8 EN APLICACIONES DE INTERNET
 
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIALCUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
 
Proceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de PamplonaProceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de Pamplona
 
Semana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptxSemana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptx
 
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docxSESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
 
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de MadridHorarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
 
El fundamento del gobierno de Dios. El amor
El fundamento del gobierno de Dios. El amorEl fundamento del gobierno de Dios. El amor
El fundamento del gobierno de Dios. El amor
 
Presentación Revistas y Periódicos Digitales
Presentación Revistas y Periódicos DigitalesPresentación Revistas y Periódicos Digitales
Presentación Revistas y Periódicos Digitales
 
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
 
Introducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BIIntroducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BI
 
Fase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometricoFase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometrico
 
Educar por Competencias GS2 Ccesa007.pdf
Educar por Competencias GS2 Ccesa007.pdfEducar por Competencias GS2 Ccesa007.pdf
Educar por Competencias GS2 Ccesa007.pdf
 
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdfAsistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
 

PfSense VLAN sobre una sola interfaz de red.

  • 1. REDES LAN Y WAN VLAN Y CISCO PRESENTA: EVELIN JUAREZ LOPEZ GABRIEL ROJO ARGOTE JESUS NAVARRO PROFESOR: MARTHA ALICIA DELGADO PEREZ 16 DE MARZO DE 2013
  • 2. OBJETIVO: El objetivo principal de esta práctica es la creación de 7 vlan´s nombradas: dmz, admin, sis, wifi, wan y lan todas dentro de una sola interfaz con el objetivo de conectarlas a internet. Todas estas interfaces tendrán acceso por medio de su dirección IP al firewall que controlará el tráfico de la red.
  • 3. REQUERIMIENTOS DE HARDWARE Y SOFTWARE • Memoria Ram 512mb • DDR 80gb • Procesador Pentium 4 26Ghz • 4 Tarjetas de red (2 smc, 1tplink, 1 Integrada Intel ve 10/100) • Switch administrable cisco 2950 de 24 puertos. • Cable de red RJ45 cat.5 • Firewall PFsense v.2.0.1 arquitectura 13-86 Figura 1:Diagrama de Conexion
  • 4. CONEXIONES FÍSICAS Figura 2: Conexion Fisica La conexión del puerto troncal va dirigida al servidor PFsense. Figura 3: Servidor PfSense conectado con el cable troncal.
  • 5. Conexión WIFI Conexión LAN Conexión LAN Conexión Wan. Esta maquina se encuentra conectada a la vlan WAN compartiendo el internet via DHCP.
  • 6. Conexiones DMZ y ADMIN Figura 4: Conexion fisica de puerto troncal, DMZ y ADMIN.
  • 7. PROCEDIMIENTO Para la elaboración de esta práctica se realizó el proceso que se describe a continuación, cabe mencionar que el sistema que se utilizó para la creación de dicha práctica ya estaba previamente configurado y se continuó con la creación de la red. 1. En las siguientes imágenes se muestra la creación de las VLAN´s solicitadas de la siguiente manera: Tag Nombre VLAN Interfaz 10 DMZ fxp0 20 ADMIN fxp0 30 SIS fxp0 40 WIFI fxp0 50 WAN fxp0 60 LAN fxp0
  • 8. Configuración de cada VLAN Figura 5: Conexiones DMZ, Troncal y Admin.
  • 9. Figura 6.Creacion de Vlan ADMIN Figura 7. Creación de Vlan SiS
  • 10. Figura 8. Creación de Vlan WIFI Figura 9. Creación de Vlan WAN
  • 11. Figura 10. Creación de Vlan LAN
  • 12. Figura 11. Creación de 6 Vlan’s
  • 13. 2. Se realiza la configuración y activación del servidor DHCP en cada una de las vlan’s, asignando los siguientes rangos: VLAN Rango DHCP DMZ 192.168.4.100 a 192.168.4.200 ADMIN 192.168.5.100 a 192.168.5.200 SIS 192.168.6.100 a 192.168.6.200 WIFI 192.168.7.100 a 192.168.7.200 WAN DCHP LAN 192.168.8.100 a 192.168.8.200 Figura 12. Configuración de servidor DHCP para la Vlan DMZ
  • 14. Figura 13. Configuración de servidor DHCP para la Vlan ADMIN Figura 14. Configuración de servidor DHCP para la Vlan SIS
  • 15. Figura 15. Configuración de servidor DHCP para la Vlan WIFI Figura 16. Configuración de servidor DHCP para la Vlan LAN
  • 16. Figura 17: Interfaz fxp0 con la asignación de las VLAN antes generadas en el sistema.
  • 17. 3. Se realiza la creación / configuración de las reglas de cada Vlan incluyendo la WAN Figura 18. Se crea la regla para la Vlan DMZ permitiendo el tráfico del puerto 80 (HTTP), 443 (HTTPS), 53 (DNS) Y 3128 (SQUID) de la red y en seguida una regla que bloquea todos los puertos.
  • 18. Figura 19. Se crea la regla para la Vlan ADMIN permitiendo el tráfico del puerto 80 (HTTP), 443 (HTTPS), 53 (DNS) Y 3128 (SQUID) de la red y en seguida una regla que bloquea todos los puertos.
  • 19. Figura 20. Se crea la regla para la Vlan SIS permitiendo el tráfico del puerto 80 (HTTP), 443 (HTTPS), 53 (DNS) Y 3128 (SQUID) de la red y en seguida una regla que bloquea todos los puertos.
  • 20. Figura 21. Se crea la regla para la Vlan WIFI dejando pasar o fluir el tráfico del puerto 80 (HTTP), 443 (HTTPS), 53 (DNS) Y 3128 (SQUID) de la red y en seguida una regla que bloquea todos los puertos.
  • 21. Figura 22. Se crea la regla para la Vlan WAN dejando las reglas que por default asigna el firewall en la creación de esta interface.
  • 22. Figura 23. Se crea la regla para la Vlan LAN dejando pasar o fluir el tráfico del puerto 80 (HTTP), 443 (HTTPS), 53 (DNS) Y 3128 (SQUID) de la red y en seguida una regla que bloquea todos los puertos. 4. Para entrar a la configuración del switch, basta conectar un cable de consola con un adaptador de puerto serial (DB9) a la interfaz usb de la computadora, seguida de esto abrir una terminal de comandos del sistema operativo y ejecutar el siguiente comando: #screen ttyUSB0 9600 Una vez accesando a la consola, basta escribir el comando enable para entrar en modo configuración.
  • 23. Figura 24. Muestra la creación de la trocal para la interconexión de las redes en un solo switch. Con la configuración del puerto Fas 0/1 en modo troncal.
  • 24. Figura 25. Muestra la configuración de los puertos para la asignación de una Vlan.
  • 25. Figura 26. El comando Write memory es utilizado para guardar la nueva configuración realizada en el switch después de haber asignado los puertos a nuestras Vlan’s.
  • 26. Figura 27. Seguido de esto escribir el comando show Vlan´s mostrará el sistema las vlan´s creadas previamente.
  • 32. Figura 33: Se muestra la imagen del firewall donde se registra información de los equipos los cuales se conectaron a alguna de las redes existentes.
  • 33. CONCLUSIONES Durante el proceso de creación de vlan´s se realizó la configuración del switch Cisco para la asignación de puertos de cada una de las VLAN, se realizó la creación de diferentes interfaces y correspondencia con la interfaz de red unica, en este caso la interfaz fxp0 y la configuración de de las reglas de cada una de las VLAN dadas de alta en el firewall Pfsense para permitir la comunicación entre cada una de ellas. Durante el proceso de pruebas se pudo comprobar la correcta asignación de direcciones ip a los respectivos equipos clientes conectados a cada una de las VLAN configuradas, así como los servicios instalados en el servidor CentOS aceptando las peticiones realizadas desde cada uno de los equipos cliente.