一般的中小型企业或单位,有255个IP就已经能满足要求,如果超过255个, 在pfsense中也有多种设置方法可以满足要求。
一、添加网卡。
通过增加网卡,来增加子网,这是最简单易行的方法。每增加一个接口,就多了255个可用IP。
二、合理设置掩码,增加子网。
一般我们都用255.255.255.0(24)的掩码,包含的子网IP是255个,如果是255.255.254.0(23),那就有510个可用IP。同理,设置为255.255.253.0(22),就有1022个可用的IP。如果对内网隔离没要求,这样设置也可以正常使用,要注意子网的DHCP设置,只能设一个网段,如果IP过多,建议用静态分配加绑定。虽然网关与其他网段的IP地址不在同一网段,但不会影响正常上网。
三、通过二层交换机增加子网。
在二层交换机上划分不同的VLAN,把汇聚端口加入到每个VLAN。在pfsense的LAN接口上添加VLAN,VLAN的标识要与交换机上的VLAN标识对应,VLAN接口设置不同的网关IP对应不同的子网。pfsesne的LAN接口与交换机的汇聚端口连接,不同的子网电脑与交换机对应的VLAN连接,各VLAN相互隔离,互不影响。如果出口带宽较大,交换机的汇聚端口最好使用千兆。
四、虚拟IP。
pfsense的LAN IP为:192.168.111.1,现在通过IP别名设置,增加另一个子网192.168.112.1,与111的网段一样可以上网。
第一步,设置IP别名。导航到防火墙-虚拟接口,点添加(接口选LAN)。
第二步,取消WAN接口的屏蔽私有地址选项。导航到网络接口-WAN,取消选中下面这两项。
第三步,设置手动出站。如果是2.33版本,可不用设置,自动出站已经设置好了(我的是多LAN多WAN,规则有点多。。。)。
第四步,设置防火墙规则,如果原来LAN接口已经设置了,这里也不需要。
第五步,要禁止两个网段互访,在防火墙添加阻止规则就行了。
第五步,客户端上网设置
IP地址填192.168.112.2-254,子网掩码填255.255.255.0,网关填192.168.112.1,搞定。
