pfSense创建一个简单的桥接网络

在pfsense中，可以通过设置，将两个或多个网络端口桥接成一个网络，实现类似普通交换机的功能，以实现用户的特殊需要。

本教材基于pfsense2.4测试版进行演示，其他版本可以参照。

一、基本的网络拓扑如下：

1、这是原有的网络，re1为外网，re2为内网，re0空闲。

2、这是桥接后的网络，把re0和re2两个网络端口桥接成一个网络。

本教程将接口re0和re2通过桥接使其他们处于相同的广播域，这将实现两个端口普通交换机的功能，但是这种连接的数据转发都是通过软件而不是硬件来完成的，会占用一定的系统资源和网络带宽。

二、pfsense设置

1、首先添加OPT1 (re0)接口

导航到网络接口> 分配

在接口分配界面中添加OPT1 (re0)接口

2、启用opt1接口

导航到网络接口> OPT1 ，选中启用就可以，其他选项不用设置。

保存并应用更改

3、创建OPT1的桥

导航到网络接口> 分配, Bridges 选项卡，点击添加。

添加成员

成员接口：选中 OPT1

将描述填写为：BRIDGE0

保存

导航到网络接口> 分配

将 LAN的网络端口从re2 改为BRIDGE0

保存。

注意，所有LAN设置（如防火墙规则和DHCP服务器设置）会自动移动到BRIDGE0。

此时访问防火墙将被锁定。 管理设备需要从LAN（re2）移动到OPT1（re0）。

在192.168.1.1上重新加载浏览器

re2现在已被取消分配，将可用于桥接。

导航到网络接口> 分配

可用的网络端口: 添加OPT2（re2 ）

导航到网络接口>OPT2，选中启用，其他参数不需要设置。 保存并应用更改。

导航到网络接口> 分配, Bridges选项卡

编辑BRIDGE0

成员接口: 选中OPT1 和OPT2 (按住Ctrl后鼠标左键单击），然后保存 。

桥接设置完成。

Interfaces > (assign)

LAN接口配置