在pfSense中将多个接口桥接为一个“LAN”

在一般的家庭网络中,可能需要将多个接口桥接为一个”lan”的情况,就是将除WAN接口外,所有的接口都转换为单个桥接的“LAN”,以避免在不同子网之间转换数据包。

下面,我们来配置这个功能,主要有以下几个步骤:

  • 分配和启用其他接口
  • 创建桥接接口
  • 为桥接接口分配IP地址
  • 创建接口组
  • 添加防火墙规则
  • 在网桥上启用DHCP服务
  • 从EM1中删除IP地址

一、分配并启用其他接口:

导航到Interfaces > (assign),启用你希望包含在本地LAN Bridge中的所有接口。
分配所有网卡

然后,对于分配的每个接口,通过Interfaces > EM<x> 菜单项启用该接口,并确保将IPv4和IPv6地址指定为“None”。

启用所有网卡

二、创建桥接接口:

导航到Interfaces > (assign) > Bridges,创建虚拟桥接口;单击Add +按钮添加网桥并选择所需的接口,不要选中WAN接口。

创建桥

完成后,如下图所示:

桥梁创建

下面,导航到Interfaces > BR0 菜单,为网桥分配IP地址(IPv4)。

为网桥分配IP地址

三、创建接口组

接下来,创建一个包含所有接口和桥接接口的接口组。来方便添加“LAN”防火墙规则。导航到 Interfaces > (assign) > Interface Groups。单击Add +按钮添加接口组组,这里注意要包括网桥本身,但不包括WAN 接口。

创建接口组

完成后如下图所示:

接口组已创建

四、添加防火墙规则

下面,我们来添加防火墙规则以允许流量在接口组的接口之间流动,以作为单个无约束的LAN。导航到Firewall > Rules > Bridge,并添加如下规则:

组防火墙规则

五、在Bridge上启用DHCP服务

如果你要在本地LAN上运行DHCP服务器,导航到 Services > DHCP Server > BR0,在Bridge接口上配置DHCP服务器。

Setup Bridge DHCP Server

六、从EM1中删除IP地址

最后,我们从EM1中删除IP地址。如果该接口上启用了DHCP服务必须先禁用。导航到 Interfaces > EM1,如下图所示。

Remove EM1 IP Address

到此,除WAN接口外,所有接口都在一个LAN网桥上。

原文地址

发表评论

电子邮件地址不会被公开。 必填项已用*标注