VLAN 설정하기(PFsense)

OPN에서 VLAN 설정하는 방법은 나중에 따로 쓸 예정.

 

먼저 ESXI에서 VLAN으로 지정 및 구축할 포트를 새로 만들기

(VLAN ID로 지정한 숫자가 각각의 VLAN 대역을 가르는 구역이 됨)

 

 

 

새로 만든 VLAN 말고 그 이전 처음에 만들었던 LAN 어댑터의 VLAN ID를 4095로 바꿔주기

(모든 VLAN의 전체 구역에 대한 태깅을 수용하는 역할의 ID가 4095라고 함)

 

 

이후 VLAN 연결 테스트용으로 쓸 서버용 OS를 하나 세팅하고 실행한 뒤,

아래처럼 최소한으로 가볍게 설치하기

 

다음으로 넘기면 IP 설정이 나오는데, 밑줄 친 부분에서 엔터를 누른 뒤

정적(Manual)을 골라 수동으로 IP 잡아주기

 

아래 예시 사진처럼 서브넷, 서버 IP, 게이트웨이 등을 지정해 준 뒤..

 

이름이나 ID/PW는 각자 알아서 지정,

이후 설치가 완료되면 지시에 따라 재부팅하기

 

 

이제 새로 만든 VLAN 대역을 PFsense의 인터페이스에 추가해야 함

(아래 사진과 같이 진행하기, VLAN ID 맞춰서)

 

인터페이스의 Assignments에서 Add 눌러서 아까 만든 VLAN 추가하기

 

 

그런 다음 해당 VLAN 인터페이스의 설정에 들어가서 인터페이스 활성화, 설명 추가, 정적으로 VLAN IP 잡게 한 뒤 게이트웨이 지정하기

 

 

그 다음 DHCP Server 설정에 들어가서 DHCP 서버를 활성화한 뒤,

 

 

부여할 IP의 범위 자유롭게 지정해준 후(게이트웨이 IP만 포함 안 되면 됨)

 

해당 VLAN 안의 서버들이 통신이 잘 되는지 테스트가 필요하므로 임시로 방화벽의 모든 룰을 열기

이후 해당 VLAN 대역이 지정된 서버에서 핑 테스트(8.8.8.8)를 진행해서 잘 보내지면 합격

나중에 설치할 서버들에서 원활한 작업을 진행하기 위해..

apt install net-tools

apt install iputils-ping

apt install dnsutils

apt install traceroute

apt install telnet

apt install vim-tiny

apt install openssh-server

얘네들 설치해두면 좋음.