在一般的家庭网络中,可能需要将多个接口桥接为一个“LAN”的情况,即把除WAN接口外所有接口转换为一个桥接的“LAN”,以避免在不同子网之间转换数据包。
下面来配置这个功能,主要包含以下几个步骤:
- 分配和启用其他接口
- 创建桥接接口
- 为桥接接口分配IP地址
- 创建接口组
- 添加防火墙规则
- 在网桥上启用DHCP服务
- 从EM1中删除IP地址
一、分配并启用其他接口
导航到 Interfaces > (assign),启用所有你希望包含在本地LAN Bridge中的接口。
然后,针对每个已分配的接口,进入 Interfaces > EM
二、创建桥接接口
导航到 Interfaces > (assign) > Bridges,创建虚拟桥接口。单击 Add + 按钮添加网桥,并选择所需的接口,注意不要选中WAN接口。
完成后如下图所示:
接下来,导航到 Interfaces > BR0 菜单,为网桥分配IPv4地址。
三、创建接口组
创建一个包含所有成员接口和桥接接口的接口组,以便统一添加“LAN”防火墙规则。导航到 Interfaces > (assign) > Interface Groups,单击 Add + 按钮添加接口组。注意要包含网桥本身,但不包括WAN接口。
完成后如下图所示:
四、添加防火墙规则
添加防火墙规则,允许流量在接口组的各接口间自由流动,使其表现为一个不受限制的LAN。导航到 Firewall > Rules > Bridge,并添加如下规则。
五、在Bridge上启用DHCP服务
如果需要在本地LAN上运行DHCP服务器,请导航到 Services > DHCP Server > BR0,在Bridge接口上配置DHCP服务器。
六、从EM1中删除IP地址
最后,从EM1接口中删除IP地址。如果该接口上曾启用DHCP服务,必须先将其禁用。导航到 Interfaces > EM1,按图示操作。
完成以上步骤后,除WAN接口外,所有接口均处于同一个LAN网桥内。
原文地址:https://eengstrom.github.io/musings/configure-pfsense-bridge-over-multiple-nics-as-lan
觉得内容不错?我要
