1. Tổng quan.
VLAN (Virtual Local Area Network) trong pfSense là một công nghệ mạng cho phép bạn chia mạng vật lý thành nhiều mạng logic (segment) riêng biệt. VLAN cho phép bạn tạo ra các mạng ảo trong cùng một cơ sở hạ tầng vật lý, cho phép tách biệt và quản lý dữ liệu giữa các mạng một cách an toàn và hiệu quả.
Khi sử dụng VLAN trong pfSense, bạn có thể chia mạng vật lý thành nhiều VLAN, mỗi VLAN có thể có các thiết bị và nguồn tài nguyên riêng biệt. Các VLAN này hoạt động như các mạng độc lập, có thể áp dụng các chính sách bảo mật, cấu hình mạng và điều khiển truy cập mạng theo từng VLAN cụ thể.
Với pfSense, bạn có thể tạo và quản lý các VLAN thông qua giao diện web hoặc cấu hình dòng lệnh. Bạn có thể gán các giao diện mạng vật lý (như card mạng) vào các VLAN khác nhau, định cấu hình các địa chỉ IP và tường lửa cho từng VLAN, cung cấp tính năng cắt lớp 2 (Layer 2 switching) và chia sẻ tài nguyên giữa các VLAN.
VLAN trong pfSense rất hữu ích trong việc tạo mạng phân chia cho các phòng ban, nhóm người dùng hoặc ứng dụng khác nhau, giúp tăng cường bảo mật và hiệu suất mạng trong một môi trường mạng phức tạp.
2. Thực hành.
Trước khi bắt đầu thì bạn nên tham khảo sơ đồ lab của mình trước.
2.1. Tạo Vlan ID.
Đầu tiên bạn vào Interfaces -> Assignments.
Chọn thẻ VLANs và bấm Add.
- Tại Parent Interface chọn card mạng muốn thêm Vlan vào, mình chọn card mạng trong Local.
- Tại VLAN tag lựa chọn vlanid bạn muốn gắn.
- Và nhập phần mô tả tại Description.
Cuối cùng bấm Save để lưu lại.
Sau khi bấm Save bạn nhận được 1 vlanid được tạo như dưới.
Mình thực hiện tương tự để tạo thêm các vlanid 102 và 103. Lưu ý nhớ bấm Apply changes để áp dụng thay đổi nhé.
2.2. Gắn Vlan ID vào Interface.
Vào Interfaces -> Interface Assignments bạn để ý tại Available network ports bạn sẽ nhìn thấy các Vlan ID đã được tạo lưu tại đây.
Nếu bạn bấm xổ ra bạn sẽ thấy 3 Vlan ID của mình đã tạo ở bước trên. Bạn hãy chọn lần lượt các Vlan ID này và bấm Add để thêm vào Interface.
Và đây là kết quả khi mình thêm thành công Vlan ID 101 vào danh sách Interface.
Và dưới đây là kết quả khi mình thêm thành công cả 3 Vlan ID.
Và giờ nếu bạn bấm vào phần Interface bạn sẽ thấy có 3 Interface mới như dưới.
2.3. Cấu hình thông tin cơ bản cho Vlan ID.
Giờ bạn hãy vào Interfaces và chọn 1 Interface Vlan bất kỳ, ví dụ của mình là VlanID 101.
- Bấm tích vào Enable interface để kích hoạt interface này.
- Nhập mô tả của bạn tại Description.
- IPv4 Configuration Type mình lựa chọn IP dạng nhập thủ công IPv4.
- IPv4 Address bạn hãy đặt IP và gắn Prefix cho nó.
Các phần còn lại mình để mặc định. Lưu ý mình sẽ không gắn Default gateway cho các interface thuộc mạng Local nhé.
Sau khi bấm Save bạn nhớ bấm Apply changes để áp dụng thay đổi.
Khi bạn nhận thông báo The changes have been applied successfully thì lúc đó mọi thay đổi mới có hiệu lực.
Giờ nếu bạn bấm vào phần Interfaces bạn sẽ nhìn thấy vlan101 đã có sự thay đổi.
Áp dụng tương tự cho các interface còn lại mình có kết quả như dưới.
Giờ bạn cũng có thể vào check ping một hoặc cả 3 ip của vlan bạn vừa cấu hình.
Kết quả.
