pfSense创建一个简单的桥接网络

在pfsense中,可以通过设置,将两个或多个网络端口桥接成一个网络,实现类似普通交换机的功能,以实现用户的特殊需要。

 本教材基于pfsense2.4测试版进行演示,其他版本可以参照。

一、基本的网络拓扑如下:

1、这是原有的网络,re1为外网,re2为内网,re0空闲。

2、这是桥接后的网络,把re0和re2两个网络端口桥接成一个网络。

本教程将接口re0和re2通过桥接使其他们处于相同的广播域,这将实现两个端口普通交换机的功能,但是这种连接的数据转发都是通过软件而不是硬件来完成的,会占用一定的系统资源和网络带宽。

二、pfsense设置

1、首先添加OPT1 (re0)接口

导航到网络接口>接口管理,添加OPT1 (re0)接口

2、启用opt1接口

导航到网络接口> OPT1 ,选中启用就可以,其他选项不用设置。保存并应用更改

3、创建OPT1桥接

导航到网络接口>接口管理, Bridges 选项卡,点击添加。添加成员接口:选中 OPT1,将描述填写为:BRIDGE0,然后保存。

导航到网络接口> 接口管理,将LAN的网络端口从re2 改为BRIDGE0,然后保存。

注意,所有LAN设置(如防火墙规则和DHCP服务器设置)会自动移动到BRIDGE0。

此时访问防火墙将被锁定。 管理端口从LAN(re2)改为到OPT1(re0),在浏览器中输入192.168.1.1访问Web管理界面。re2现在已被取消分配,将可用于桥接。

导航到网络接口> 接口管理,可用的网络端口: 添加OPT2(re2 )

导航到网络接口>OPT2,选中启用,其他参数不需要设置。 保存并应用更改。

导航到网络接口> 分配, Bridges选项卡,编辑BRIDGE0。

成员接口: 选中OPT1  和OPT2 (按住Ctrl后鼠标左键单击),然后保存 。

桥接设置完成。

Interfaces > (assign)

LAN接口配置