96 lines
3.7 KiB
Markdown
96 lines
3.7 KiB
Markdown
# MANUAL TÉCNICO - INTERFACES, VLANS E LAGG - PFSENSE
|
|
|
|
**Código:** ITGINF 0017/26 | **Classificação:** RESTRITO
|
|
**Responsável:** João Pedro Toledo Gonçalves | **Data:** {{DATA_ATUAL}}
|
|
|
|
## 1. HISTÓRICO DE REVISÃO
|
|
|
|
| Data | Versão | Descrição | Autor |
|
|
| :--- | :--- | :--- | :--- |
|
|
| {{DATA_ATUAL}} | 1.0 | Criação Inicial | João Pedro Toledo Gonçalves |
|
|
|
|
## 2. OBJETIVO
|
|
Padronizar a configuração de Interfaces lógicas (VLANs), físicas e grupos de agregação (LAGG) para segmentação de rede segura.
|
|
|
|
## 3. PRÉ-REQUISITOS
|
|
- [ ] Switch gerenciável com suporte a 802.1q (VLAN Tagging).
|
|
- [ ] Planejamento de IDs de VLAN e Subnets.
|
|
- [ ] Acesso administrativo ao pfSense.
|
|
|
|
## 4. PASSO A PASSO (EXECUÇÃO)
|
|
|
|
### Etapa 1: Criação de VLANs (Layer 2)
|
|
|
|
Crie a intreface lógica antes de atribuí-la.
|
|
|
|
1. Acesse `Interfaces > Assignments > VLANs`.
|
|
2. Clique em **Add**.
|
|
3. Preencha:
|
|
* **Parent Interface:** Selecione a interface física MÃE (ex: `ix0` ou `em1` - LAN).
|
|
* **VLAN Tag:** ID numérico (ex: `10` para Visitantes, `20` para VoIP).
|
|
* **Priority:** `0` (Padrão, a menos que haja QoS específico no Switch).
|
|
* **Description:** Nome curto e claro (ex: `VLAN_GUEST`).
|
|
|
|
|
|
|
|
4. Clique em **Save**.
|
|
|
|
### Etapa 2: Atribuição de Interface (Interface Assignment)
|
|
|
|
Transforme a VLAN criada em uma Interface utilizável pelo firewall.
|
|
|
|
1. Vá em `Interfaces > Assignments`.
|
|
2. Na lista **Available network ports**, selecione a VLAN criada (ex: `VLAN 10 on ix0`).
|
|
3. Clique em **Add**.
|
|
4. A nova interface aparecerá como `OPTx`. Clique no nome dela (Link Azul) para editar.
|
|
|
|
### Etapa 3: Configuração da Interface (Layer 3)
|
|
|
|
Defina o IP e serviços da nova rede.
|
|
|
|
1. Marque **Enable Interface**.
|
|
2. **Description:** Renomeie para o nome da VLAN (ex: `GUEST`).
|
|
3. **IPv4 Configuration:** `Static IPv4`.
|
|
4. **Static IPv4 Configuration:**
|
|
* **IP Address:** Gateway da rede (ex: `192.168.10.1`).
|
|
* **Maks:** `/24` (ou conforme projeto).
|
|
5. Clique em **Save** e depois **Apply Changes**.
|
|
|
|
### Etapa 4: Configuração de DHCP (Obrigatório para Clientes)
|
|
|
|
Sem DHCP e regras de Firewall, a VLAN não funciona.
|
|
|
|
1. Vá em `Services > DHCP Server`.
|
|
2. Selecione a aba da VLAN (`GUEST`).
|
|
3. Marque **Enable DHCP Server**.
|
|
4. Defina o **Range** (ex: `192.168.10.100` a `192.168.10.200`).
|
|
5. Salve.
|
|
|
|
> ⚠️ **IMPORTANTE:** Lembre-se de criar regras em `Firewall > Rules > GUEST` permitindo o tráfego ("Allow Any" para teste inicial ou regras restritivas para produção).
|
|
|
|
## 5. SOLUÇÃO DE PROBLEMAS (TROUBLESHOOTING)
|
|
|
|
**Problema 1: Clientes na VLAN não pegam IP**
|
|
* **Causa:** Switch não configurado corretamente (Porta Trunk/Tagged) ou regra de firewall bloqueando DHCP (UDP 67/68).
|
|
* **Solução:**
|
|
1. Verifique se a porta do switch ligada ao pfSense está como **TRUNK** (Tagged na VLAN 10).
|
|
2. Verifique se a porta do cliente está como **ACCESS** (Untagged na VLAN 10).
|
|
3. Verifique se o serviço DHCP está rodando (`Status > Services`).
|
|
|
|
**Problema 2: Interface "Flapping" (UP/DOWN constante)**
|
|
* **Causa:** Cabo defeituoso ou negociação de velocidade incorreta.
|
|
* **Solução:** Force a velocidade (1000baseT) nas configurações da interface física (`Parent Interface`).
|
|
|
|
## 6. DADOS TÉCNICOS
|
|
|
|
| Campo | Valor | Descrição |
|
|
| :--- | :--- | :--- |
|
|
| **VLAN ID Max** | 4094 | Limite de IDs |
|
|
| **Protocolo** | 802.1q | Tagging Padrão |
|
|
| **MTU Padrão** | 1500 | Não altere sem motivo |
|
|
|
|
## 7. VALIDAÇÃO FINAL (Definição de Pronto)
|
|
- [ ] Interface da VLAN está UP?
|
|
- [ ] DHCP Server ativo na aba da VLAN?
|
|
- [ ] Cliente conecta na porta do switch e pinga o Gateway (`192.168.10.1`)?
|