一般的中小型企業(yè)或單位，有255個IP就已經(jīng)能滿足要求，如果超過255個， 在pfsense中也有多種設(shè)置方法可以滿足要求。

一、添加網(wǎng)卡。

通過增加網(wǎng)卡，來增加子網(wǎng)，這是最簡單易行的方法。每增加一個接口，就多了255個可用IP。

二、合理設(shè)置掩碼，增加子網(wǎng)。

一般我們都用255.255.255.0（24）的掩碼，包含的子網(wǎng)IP是255個，如果是255.255.254.0（23），那就有510個可用IP。同理，設(shè)置為255.255.253.0（22），就有1022個可用的IP。如果對內(nèi)網(wǎng)隔離沒要求，這樣設(shè)置也可以正常使用，要注意子網(wǎng)的DHCP設(shè)置，只能設(shè)一個網(wǎng)段，如果IP過多，建議用靜態(tài)分配加綁定。雖然網(wǎng)關(guān)與其他網(wǎng)段的IP地址不在同一網(wǎng)段，但不會影響正常上網(wǎng)。

三、通過二層交換機增加子網(wǎng)。

在二層交換機上劃分不同的VLAN，把匯聚端口加入到每個VLAN。在pfsense的LAN接口上添加VLAN，VLAN的標(biāo)識要與交換機上的VLAN標(biāo)識對應(yīng)，VLAN接口設(shè)置不同的網(wǎng)關(guān)IP對應(yīng)不同的子網(wǎng)。pfsesne的LAN接口與交換機的匯聚端口連接，不同的子網(wǎng)電腦與交換機對應(yīng)的VLAN連接，各VLAN相互隔離，互不影響。如果出口帶寬較大，交換機的匯聚端口最好使用千兆。

四、虛擬IP。

pfsense的LAN IP為：192.168.111.1，現(xiàn)在通過IP別名設(shè)置，增加另一個子網(wǎng)192.168.112.1，與111的網(wǎng)段一樣可以上網(wǎng)。

第一步，設(shè)置IP別名。導(dǎo)航到防火墻-虛擬接口，點添加（接口選LAN）。

第二步，取消WAN接口的屏蔽私有地址選項。導(dǎo)航--網(wǎng)絡(luò)接口-WAN，取消選中最下面這兩項。

第三步，設(shè)置手動出站。如果是2.33版本，可不用設(shè)置，自動出站已經(jīng)設(shè)置好了（我的是多LAN多WAN，規(guī)則有點多。。。）如需要設(shè)置，路徑為防火墻--地址轉(zhuǎn)換--出站，其中源地址位置為您的IP網(wǎng)段。

第四步，設(shè)置防火墻規(guī)則，如果原來LAN接口已經(jīng)設(shè)置了，這里也不需要。具體選項位置為防火墻--規(guī)則策略--LAN 。

第五步，要禁止兩個網(wǎng)段互訪，在防火墻添加阻止規(guī)則就行了。

第五步，客戶端上網(wǎng)設(shè)置

IP地址填192.168.112.2-254，子網(wǎng)掩碼填255.255.255.0，網(wǎng)關(guān)填192.168.112.1，搞定。

轉(zhuǎn)自：http://blog.51cto.com/fxn2025/1939633