HP Procurve 2920-pfSense-VLANにはインターネットがありません
私はついに、WANインターフェイスを介してPFSenseにDMZするISPルーターに接続されたpfSenseをセットアップすることができました。 このチュートリアル 、各VLANでDHCPが有効になっている場合、DNSが転送されます。チュートリアルで述べたとおりです。
これは私のセットアップです:
Internet --- ISP Router --- pfSense --- HP2920 switch --- Desktop/Laptop
次に、同じVLAN(同じIDと名前)をHP2920スイッチに追加しました。たとえば、VLAN ID 10、タグなしポート5〜24、コンピュータ用。次に、タグなしポート1〜4、25〜48のスイッチにID1のデフォルトVLAN_DEFAULTがあります。pfSenseボックスはポート48に接続されています。
ここで私の設定を参照してください:
ISPルーター
IP 192.168.1.1
Subnet 255.255.255.0
DMZ forward to pfsense LAN IP 192.168.1.254
pfSense
WAN 192.168.1.254/24
LAN 192.168.2.1/24
VLAN ID 10 - 192.168.10.1/24 Servers
VLAN ID 20 - 192.168.20.1/24 Computers
VLAN ID 30 - 192.168.30.1/24 VOIP
VLAN ID 40 - 192.168.40.1/24 Cameras
VLAN ID 50 - 192.168.50.1/24 WirelessStaff
VLAN ID 60 - 192.168.60.1/24 WirelessGuests
これはshowiprouteが私に与えるものです:
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.2.1 1 static 250 1
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.2.0/24 DEFAULT_VLAN 1 connected 1 0
ラップトップをたとえばデフォルトVLANのポート1に接続すると、インターネットがあり、すべてのVLANにpingを実行できます。ただし、ラップトップをポート5に接続すると、ラップトップに「インターネットがない」「不明なネットワーク」が表示されます。
誰かが私が欠けているものを教えてもらえますか?私はどんなヒントでもうれしいです。
[〜#〜]編集[〜#〜]
これは、現在のスイッチからの構成レポートです。 (コンピューターVLANのポート5をポート25に変更しました。他の目的で他のポートを使用したためです)
; J9728A Configuration Editor; Created on release #WB.16.04.0008
; Ver #...
hostname "somehost"
module 1 type j9728a
ip default-gateway 192.168.2.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1
interface 48
name "pfsense"
exit
snmp-server community "public" unrestricted
snmp-server contact "[email protected]"
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 25
untagged 1-24,26-48
ip address 192.168.2.3 255.255.255.0
exit
vlan 10
name "Servers"
no ip address
exit
vlan 20
name "Computers"
untagged 25
ip address 192.168.20.1 255.255.255.0
exit
vlan 30
name "VOIP"
no ip address
exit
vlan 40
name "Cameras"
no ip address
exit
vlan 50
name "WirelessStaff"
no ip address
exit
vlan 60
name "WirelessGuests"
no ip address
exit
spanning-tree
およびshow ip routeの結果:
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.2.1 1 static 1 1
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.2.0/24 DEFAULT_VLAN 1 connected 1 0
192.168.20.0/24 Computers 20 connected 1 0
最後の行は、ラップトップがポート25に接続されている場合にのみ表示されます...
ルーターがありません。
さまざまなVLANに接続されているノードは、必然的に別々のIPサブネットにあります。たとえば、スイッチポート5に接続されたホストは、サブネットワーク192.168.20.0/24であるはずのVLAN 20にあります。そのVLANにはIP 192.168.2.1でpfSenseのLANインターフェースにトラフィックをルーティングする方法を知っているルーター(たとえば192.168.20.1)。
HPの 機能リスト によると、2920スイッチは、ルーターとして機能するように構成できます。サンプルの部分的なテストされていない構成は次のようになります。
ip route 0.0.0.0 0.0.0.0 192.168.2.1
ip routing
vlan 1
ip address 192.168.2.3 255.255.255.0
untagged 48
exit
vlan 20
ip address 192.168.20.1 255.255.255.0
untagged 5
exit
この:
ip routingでルーティングを有効にします- デフォルトルート(「インターネットへのアクセス方法」)をpfSenseのLAN IP192.168.2.1に
ip route 0.0.0.0 0.0.0.0 192.168.2.1で設定します - スイッチに各VLANのIPを割り当てます。これは、スイッチがさまざまなIPサブネットワークがどこにあるかを知る方法です。 pfSenseボックスを含むVLANを除くすべてのVLANの場合、これがそれぞれのVLANのデフォルトルート(別名ルーター)になります。
- ポート48(pfSense)をVLAN 1に、ポート5をVLAN 20
最後のステップとして、各VLANのホストは、スイッチのIPアドレスをデフォルトゲートウェイとして構成する必要があります。たとえば、VLAN 20では、ノードは192.168.20.1をデフォルトゲートウェイとして使用します。