pfSense配合三层交换机搭建小型办公网络

pfSense是一款开源防火墙软件,在企业、教育机构、政府机构和非营利组织的使用非常广泛。配合主流三层交换机,可以满足一般机构的使用需求。本文介绍一个简单的办公网络搭建过程,供大家参考。

本方案使用的网络设备:Netgate XG-1541防火墙,华为S5720-32P-EI-AC交换机,网络拓扑如下:

配置pfSense

1、配置防火墙规则

按正常步骤配置pfSense,LAN接口地址设为192.168.20.1(没有网关),注意在设置防火墙LAN接口规则时,源地址设为any(一般情况下是LAN NET)。如下图所示:

2、配置回指路由

导航到系统>路由管理>网关状态,添加一个新网关,接口为LAN,地址为交换机的wan接口IP:192.168.20.2。

网关配置后如下图所示:

本例中,交换机划分为五个VLAN,分别为VLAN10、VLAN11、VLAN12、VLAN13、VLAN14,其中,VLAN14为交换机的WAN接口,为保证VLAN10-13能正常访问外部网络,需要在防火墙配置四条回指路由。

导航到系统>路由管理>静态路由,点右侧添加,目标网络填写vlan的各个子网络,网关选刚才新建的交换机网关。

路由配置后如下图所示:

交换机配置

1、划分VLAN

通过管理端口,进入交换机Web配置界面,导航到配置>基本业务管理>vlan菜单,新建5个VLAN,并配置好接口IP。

2、选择交换模式

回到顶部配置菜单,选择交换机模式。选路由模式,让交换机做网关,实现VLAN跨网段互通。

3、填写内网接口

选择内网接口、允许的VLAN,并填写接口IP地址。单击右侧绿色的小勾确认。

4、填写WAN地址

选中WAN接口,并填写接口地址,点击应用。

5、启用DHCP

导航到配置>基本业务管理>DHCP菜单,将VLAN接口的DHCP打开(VLAN10-13),如下图所示:

测试

在客户端电脑上进行测试,查看是否正常获取IP,在不同的VLAN接口上,获取的IP网段会不相同。

如果一切设置正常,现在客户端应该就可以正常上网冲浪了。

发表评论

邮箱地址不会被公开。 必填项已用*标注