pfSense配合三层交换机搭建小型办公网络

pfSense是一款开源防火墙软件,在企业、教育机构、政府机构和非营利组织的使用非常广泛。配合主流三层交换机,可以满足一般机构的使用需求。本文介绍一个简单的办公网络搭建过程,供大家参考。

本方案使用的网络设备:Netgate XG-1541防火墙,华为S5720-32P-EI-AC交换机,网络拓扑如下:

配置pfSense

1、配置防火墙规则

按正常步骤配置pfSense,LAN接口地址设为192.168.20.1(没有网关),注意在设置防火墙LAN接口规则时,源地址设为any(一般情况下是LAN NET)。如下图所示:

2、配置回指路由

导航到系统>路由管理>网关状态,添加一个新网关,接口为LAN,地址为交换机的wan接口IP:192.168.20.2。

网关配置后如下图所示:

本例中,交换机划分为五个VLAN,分别为VLAN10、VLAN11、VLAN12、VLAN13、VLAN14,其中,VLAN14为交换机的WAN接口,为保证VLAN10-13能正常访问外部网络,需要在防火墙配置四条回指路由。

导航到系统>路由管理>静态路由,点右侧添加,目标网络填写vlan的各个子网络,网关选刚才新建的交换机网关。

路由配置后如下图所示:

交换机配置

1、划分VLAN

通过管理端口,进入交换机Web配置界面,导航到配置>基本业务管理>vlan菜单,新建5个VLAN,并配置好接口IP。

2、选择交换模式

回到顶部配置菜单,选择交换机模式。选路由模式,让交换机做网关,实现VLAN跨网段互通。

3、填写内网接口

选择内网接口、允许的VLAN,并填写接口IP地址。单击右侧绿色的小勾确认。

4、填写WAN地址

选中WAN接口,并填写接口地址,点击应用。

5、启用DHCP

导航到配置>基本业务管理>DHCP菜单,将VLAN接口的DHCP打开(VLAN10-13),如下图所示:

测试

在客户端电脑上进行测试,查看是否正常获取IP,在不同的VLAN接口上,获取的IP网段会不相同。

如果一切设置正常,现在客户端应该就可以正常上网冲浪了。

 

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇