pfSense創(chuàng)建一個簡單的橋接網(wǎng)絡(luò)

 在pfsense中，可以通過設(shè)置，將兩個或多個網(wǎng)絡(luò)端口橋接成一個網(wǎng)絡(luò)，實現(xiàn)類似普通交換機的功能，以實現(xiàn)用戶的特殊需要。

 本教材基于pfsense2.4測試版進行演示，其他版本可以參照。

一、基本的網(wǎng)絡(luò)拓撲如下：

1、這是原有的網(wǎng)絡(luò)，re1為外網(wǎng)，re2為內(nèi)網(wǎng)，re0空閑。

2、這是橋接后的網(wǎng)絡(luò)，把re0和re2兩個網(wǎng)絡(luò)端口橋接成一個網(wǎng)絡(luò)。

本教程將接口re0和re2通過橋接使其他們處于相同的廣播域，這將實現(xiàn)兩個端口普通交換機的功能，但是這種連接的數(shù)據(jù)轉(zhuǎn)發(fā)都是通過軟件而不是硬件來完成的，會占用一定的系統(tǒng)資源和網(wǎng)絡(luò)帶寬。

二、pfsense設(shè)置

1、首先添加OPT1 (re0)接口

導航到網(wǎng)絡(luò)接口> 分配

在接口分配界面中添加OPT1 (re0)接口

2、啟用opt1接口

導航到網(wǎng)絡(luò)接口> OPT1 ，選中啟用就可以，其他選項不用設(shè)置。

保存并應(yīng)用更改

3、創(chuàng)建OPT1的橋

導航到網(wǎng)絡(luò)接口> 分配, Bridges 選項卡，點擊添加。

添加成員

成員接口：選中 OPT1

將描述填寫為：BRIDGE0

保存

導航到網(wǎng)絡(luò)接口> 分配

將 LAN的網(wǎng)絡(luò)端口從re2 改為BRIDGE0

保存。

注意，所有LAN設(shè)置（如防火墻規(guī)則和DHCP服務(wù)器設(shè)置）會自動移動到BRIDGE0。

此時訪問防火墻將被鎖定。 管理設(shè)備需要從LAN（re2）移動到OPT1（re0）。

在192.168.1.1上重新加載瀏覽器

re2現(xiàn)在已被取消分配，將可用于橋接。

導航到網(wǎng)絡(luò)接口> 分配

可用的網(wǎng)絡(luò)端口: 添加OPT2（re2 ）

導航到網(wǎng)絡(luò)接口>OPT2，選中啟用，其他參數(shù)不需要設(shè)置。 保存并應(yīng)用更改。

導航到網(wǎng)絡(luò)接口> 分配, Bridges選項卡

編輯BRIDGE0

成員接口: 選中OPT1  和OPT2 (按住Ctrl后鼠標左鍵單擊），然后保存 。

橋接設(shè)置完成。

Interfaces > (assign)

LAN接口配置