joao.goncalves
/
manuais-e-documentacao-itguys
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
manuais-e-documentacao-itguys/documentacao rede e seguranca/Nivel_2/Manual_pfSense_05_Interface...

3.7 KiB
Raw Blame History

MANUAL TÉCNICO - INTERFACES, VLANS E LAGG - PFSENSE

Código: ITGINF 0017/26 | Classificação: RESTRITO Responsável: João Pedro Toledo Gonçalves | Data: {{DATA_ATUAL}}

1. HISTÓRICO DE REVISÃO

Data Versão Descrição Autor
{{DATA_ATUAL}} 1.0 Criação Inicial João Pedro Toledo Gonçalves

2. OBJETIVO

Padronizar a configuração de Interfaces lógicas (VLANs), físicas e grupos de agregação (LAGG) para segmentação de rede segura.

3. PRÉ-REQUISITOS

  • Switch gerenciável com suporte a 802.1q (VLAN Tagging).
  • Planejamento de IDs de VLAN e Subnets.
  • Acesso administrativo ao pfSense.

4. PASSO A PASSO (EXECUÇÃO)

Etapa 1: Criação de VLANs (Layer 2)

Crie a intreface lógica antes de atribuí-la.

  1. Acesse Interfaces > Assignments > VLANs.
  2. Clique em Add.
  3. Preencha:
    • Parent Interface: Selecione a interface física MÃE (ex: ix0 ou em1 - LAN).
    • VLAN Tag: ID numérico (ex: 10 para Visitantes, 20 para VoIP).
    • Priority: 0 (Padrão, a menos que haja QoS específico no Switch).
    • Description: Nome curto e claro (ex: VLAN_GUEST).

Configuração de VLAN

  1. Clique em Save.

Etapa 2: Atribuição de Interface (Interface Assignment)

Transforme a VLAN criada em uma Interface utilizável pelo firewall.

  1. Vá em Interfaces > Assignments.
  2. Na lista Available network ports, selecione a VLAN criada (ex: VLAN 10 on ix0).
  3. Clique em Add.
  4. A nova interface aparecerá como OPTx. Clique no nome dela (Link Azul) para editar.

Etapa 3: Configuração da Interface (Layer 3)

Defina o IP e serviços da nova rede.

  1. Marque Enable Interface.
  2. Description: Renomeie para o nome da VLAN (ex: GUEST).
  3. IPv4 Configuration: Static IPv4.
  4. Static IPv4 Configuration:
    • IP Address: Gateway da rede (ex: 192.168.10.1).
    • Maks: /24 (ou conforme projeto).
  5. Clique em Save e depois Apply Changes.

Etapa 4: Configuração de DHCP (Obrigatório para Clientes)

Sem DHCP e regras de Firewall, a VLAN não funciona.

  1. Vá em Services > DHCP Server.
  2. Selecione a aba da VLAN (GUEST).
  3. Marque Enable DHCP Server.
  4. Defina o Range (ex: 192.168.10.100 a 192.168.10.200).
  5. Salve.

⚠️ IMPORTANTE: Lembre-se de criar regras em Firewall > Rules > GUEST permitindo o tráfego ("Allow Any" para teste inicial ou regras restritivas para produção).

5. SOLUÇÃO DE PROBLEMAS (TROUBLESHOOTING)

Problema 1: Clientes na VLAN não pegam IP

  • Causa: Switch não configurado corretamente (Porta Trunk/Tagged) ou regra de firewall bloqueando DHCP (UDP 67/68).
  • Solução:
    1. Verifique se a porta do switch ligada ao pfSense está como TRUNK (Tagged na VLAN 10).
    2. Verifique se a porta do cliente está como ACCESS (Untagged na VLAN 10).
    3. Verifique se o serviço DHCP está rodando (Status > Services).

Problema 2: Interface "Flapping" (UP/DOWN constante)

  • Causa: Cabo defeituoso ou negociação de velocidade incorreta.
  • Solução: Force a velocidade (1000baseT) nas configurações da interface física (Parent Interface).

6. DADOS TÉCNICOS

Campo Valor Descrição
VLAN ID Max 4094 Limite de IDs
Protocolo 802.1q Tagging Padrão
MTU Padrão 1500 Não altere sem motivo

7. VALIDAÇÃO FINAL (Definição de Pronto)

  • Interface da VLAN está UP?
  • DHCP Server ativo na aba da VLAN?
  • Cliente conecta na porta do switch e pinga o Gateway (192.168.10.1)?