一般的中小型企業或機關,有255個IP就已經能滿足要求,如果超過255個, 在pfsense中也有多種設定方法可以滿足要求。
一、添加網卡。
通過增加網卡,來增加子網,這是最簡單易行的方法。每增加一個接口,就多了255個可用IP。
二、合理設定掩碼,增加子網。
一般我們都用255.255.255.0(24)的掩碼,包含的子網IP是255個,如果是255.255.254.0(23),那就有510個可用IP。同理,設定為255.255.253.0(22),就有1022個可用的IP。如果對内網隔離沒要求,這樣設定也可以正常使用,要注意子網的DHCP設定,隻能設一個網段,如果IP過多,建議用靜态配置設定加綁定。雖然網關與其他網段的IP位址不在同一網段,但不會影響正常上網。
<a href="https://s2.51cto.com/wyfs02/M02/99/4C/wKioL1lHKCKi9EfwAABAzNQCXVk133.png" target="_blank"></a>
三、通過二層交換機增加子網。
在二層交換機上劃分不同的VLAN,把彙聚端口加入到每個VLAN。在pfsense的LAN接口上添加VLAN,VLAN的辨別要與交換機上的VLAN辨別對應,VLAN接口設定不同的網關IP對應不同的子網。pfsesne的LAN接口與交換機的彙聚端口連接配接,不同的子網電腦與交換機對應的VLAN連接配接,各VLAN互相隔離,互不影響。如果出口帶寬較大,交換機的彙聚端口最好使用千兆。
<a href="https://s5.51cto.com/wyfs02/M01/99/4D/wKiom1lHK-zTmDS6AACJWLH0_No348.png" target="_blank"></a>
四、虛拟IP。
pfsense的LAN IP為:192.168.111.1,現在通過IP别名設定,增加另一個子網192.168.112.1,與111的網段一樣可以上網。
第二步,取消WAN接口的屏蔽私有位址選項。導航到網絡接口-WAN,取消選中下面這兩項。
<a href="https://s3.51cto.com/wyfs02/M02/99/7A/wKiom1lIyYPSbXe1AAB4TiV2kto990.png" target="_blank"></a>
第三步,設定手動出站。如果是2.33版本,可不用設定,自動出站已經設定好了(我的是多LAN多WAN,規則有點多。。。)。
<a href="https://s1.51cto.com/wyfs02/M00/99/7A/wKiom1lIyh6ATHN_AAF5dhuF67Q490.png" target="_blank"></a>
第四步,設定防火牆規則,如果原來LAN接口已經設定了,這裡也不需要。
<a href="https://s1.51cto.com/wyfs02/M01/99/7A/wKioL1lIyl6S09fEAAAjKxh-IAc080.png" target="_blank"></a>
第五步,要禁止兩個網段互訪,在防火牆添加阻止規則就行了。
<a href="https://s5.51cto.com/wyfs02/M01/99/7A/wKioL1lIzf_gRPX3AAC30nusR54606.png" target="_blank"></a>
第五步,用戶端上網設定
IP位址填192.168.112.2-254,子網路遮罩填255.255.255.0,網關填192.168.112.1,搞定。
本文轉自 鐵血男兒 51CTO部落格,原文連結:http://blog.51cto.com/fxn2025/1939633,如需轉載請自行聯系原作者
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)