本文摘要pfSense、OPNsense中的LAN子网范围正常情况下只包含253个可用IP,如果接入的客户端数量超过253个,可以用以下方法来增加IP段以满足要求。添加网卡 添加网卡增加子网,这是最简单易行的方法。每增加一个网络接口,就多了253个可用IP。修改掩码 常用的255.255.255.0(/24)掩码,包含的IP数量为253个,如果设置为255.255.254.0(/23),可用IP数量增加至...
pfSense、OPNsense中的LAN子网范围正常情况下只包含253个可用IP,如果接入的客户端数量超过253个,可以用以下方法来增加IP段以满足要求。
添加网卡
添加网卡增加子网,这是最简单易行的方法。每增加一个网络接口,就多了253个可用IP。
修改掩码
常用的255.255.255.0(/24)掩码,包含的IP数量为253个,如果设置为255.255.254.0(/23),可用IP数量增加至506个;设置为255.255.252.0(/22),可用IP数量增加至1012个。客户端DHCP分配,通过添加附加池来增加网段。 
计算掩码 
修改LAN接口的掩码值 
划分VLAN
在二层交换机上划分不同的VLAN,每个VLAN都加入同一汇聚端口。汇聚端口与LAN接口连接,在pfSense的LAN接口上添加VLAN,VLAN的标识与交换机上的VLAN标识一一对应,VLAN接口设置不同的网关IP对应不同的子网。各VLAN相互隔离,互不影响。详细请参阅pfSense创建和配置VLAN。 
添加虚拟IP
添加虚拟IP,可以方便地增加子网。假定LAN子网为192.168.100.254/24,通过添加IP别名,增加另一个可用子网192.168.105.1/24。
设置IP别名:导航到防火墙 > 虚拟地址,单击添加(接口选LAN),添加一个虚拟地址,单击保存。 
客户端设置:通过IP别名方式增加的非LAN网段子网,无法进行DHCP地址分配,客户端只能手动指定IP地址。本例中,IP地址填写192.168.105.2-254,子网掩码255.255.255.0,网关192.168.105.1,DNS填写公共DNS即可。
觉得内容不错?我要
