在pfsense中,可以通过设置,将两个或多个网络端口桥接成一个网络,实现类似普通交换机的功能,以满足用户的特殊需要。
本教程基于pfsense 2.4测试版进行演示,其他版本可以参照。
一、基本的网络拓扑如下:
1、这是原有的网络,re1为外网,re2为内网,re0空闲。 
2、这是桥接后的网络,把re0和re2两个网络端口桥接成一个网络。 
本教程将接口re0和re2通过桥接使其处于相同的广播域,实现两个端口普通交换机的功能,但这种连接的数据转发都是通过软件而不是硬件来完成的,会占用一定的系统资源和网络带宽。
二、pfsense设置
1、首先添加OPT1 (re0)接口
导航到网络接口 > 接口管理,添加OPT1 (re0)接口。
2、启用OPT1接口
导航到网络接口 > OPT1,选中启用即可,其他选项不用设置。保存并应用更改。
3、创建OPT1桥接
导航到网络接口 > 接口管理,Bridges选项卡,点击添加。添加成员接口:选中OPT1,将描述填写为:BRIDGE0,然后保存。
导航到网络接口 > 接口管理,将LAN的网络端口从re2改为BRIDGE0,然后保存。
注意,所有LAN设置(如防火墙规则和DHCP服务器设置)会自动移动到BRIDGE0。
此时访问防火墙将被锁定。管理端口从LAN(re2)改为到OPT1(re0),在浏览器中输入192.168.1.1访问Web管理界面。re2现在已被取消分配,将可用于桥接。
导航到网络接口 > 接口管理,可用的网络端口:添加OPT2(re2)。
导航到网络接口 > OPT2,选中启用,其他参数不需要设置。保存并应用更改。
导航到网络接口 > 分配,Bridges选项卡,编辑BRIDGE0。
成员接口:选中OPT1和OPT2(按住Ctrl后鼠标左键单击),然后保存。
桥接设置完成。
Interface > (assign) 
LAN接口配置 
觉得内容不错?我要
