一般的中小型企業(yè)或單位,有255個IP就已經(jīng)能滿足要求舔庶,如果超過255個抛蚁, 在pfsense中也有多種設(shè)置方法可以滿足要求。
一惕橙、添加網(wǎng)卡瞧甩。
通過增加網(wǎng)卡,來增加子網(wǎng)弥鹦,這是最簡單易行的方法肚逸。每增加一個接口爷辙,就多了255個可用IP。
二朦促、合理設(shè)置掩碼膝晾,增加子網(wǎng)。
一般我們都用255.255.255.0(24)的掩碼务冕,包含的子網(wǎng)IP是255個血当,如果是255.255.254.0(23),那就有510個可用IP禀忆。同理臊旭,設(shè)置為255.255.253.0(22),就有1022個可用的IP箩退。如果對內(nèi)網(wǎng)隔離沒要求离熏,這樣設(shè)置也可以正常使用,要注意子網(wǎng)的DHCP設(shè)置乏德,只能設(shè)一個網(wǎng)段撤奸,如果IP過多,建議用靜態(tài)分配加綁定喊括。雖然網(wǎng)關(guān)與其他網(wǎng)段的IP地址不在同一網(wǎng)段胧瓜,但不會影響正常上網(wǎng)。
三郑什、通過二層交換機(jī)增加子網(wǎng)府喳。
在二層交換機(jī)上劃分不同的VLAN,把匯聚端口加入到每個VLAN蘑拯。在pfsense的LAN接口上添加VLAN钝满,VLAN的標(biāo)識要與交換機(jī)上的VLAN標(biāo)識對應(yīng),VLAN接口設(shè)置不同的網(wǎng)關(guān)IP對應(yīng)不同的子網(wǎng)申窘。pfsesne的LAN接口與交換機(jī)的匯聚端口連接弯蚜,不同的子網(wǎng)電腦與交換機(jī)對應(yīng)的VLAN連接,各VLAN相互隔離剃法,互不影響碎捺。如果出口帶寬較大,交換機(jī)的匯聚端口最好使用千兆贷洲。
四收厨、虛擬IP。
pfsense的LAN IP為:192.168.111.1优构,現(xiàn)在通過IP別名設(shè)置诵叁,增加另一個子網(wǎng)192.168.112.1,與111的網(wǎng)段一樣可以上網(wǎng)钦椭。
第一步拧额,設(shè)置IP別名碑诉。導(dǎo)航到防火墻-虛擬接口,點添加(接口選LAN)势腮。
第二步联贩,取消WAN接口的屏蔽私有地址選項漫仆。導(dǎo)航--網(wǎng)絡(luò)接口-WAN捎拯,取消選中最下面這兩項。
第三步盲厌,設(shè)置手動出站署照。如果是2.33版本,可不用設(shè)置吗浩,自動出站已經(jīng)設(shè)置好了(我的是多LAN多WAN建芙,規(guī)則有點多。懂扼。禁荸。)如需要設(shè)置,路徑為防火墻--地址轉(zhuǎn)換--出站阀湿,其中源地址位置為您的IP網(wǎng)段赶熟。
第四步,設(shè)置防火墻規(guī)則陷嘴,如果原來LAN接口已經(jīng)設(shè)置了映砖,這里也不需要。具體選項位置為防火墻--規(guī)則策略--LAN 灾挨。
第五步邑退,要禁止兩個網(wǎng)段互訪,在防火墻添加阻止規(guī)則就行了劳澄。
第五步地技,客戶端上網(wǎng)設(shè)置
IP地址填192.168.112.2-254,子網(wǎng)掩碼填255.255.255.0秒拔,網(wǎng)關(guān)填192.168.112.1莫矗,搞定。
轉(zhuǎn)自:http://blog.51cto.com/fxn2025/1939633
