國慶期間在家里更新曾經(jīng)購買的設備，將曾經(jīng)的單系統(tǒng)，加固為防火墻，多系統(tǒng)的網(wǎng)絡架構(gòu)，如下圖：

網(wǎng)絡架構(gòu)

在 ESXI 系統(tǒng)中默認存在一個 vSwitch0 交換機，且其不能被修改名稱，因此在此通過修改其對應綁定的上行網(wǎng)卡即可，具體如下：

設置 vSwitch0 上行鏈路

將 vmnic 0 (網(wǎng)口 1) 設置為 WAN 網(wǎng)接入口，設置為 VM Network 上行鏈路：

修改vSwitch0 上行鏈路

注意：在沒有添加新 vSwitch 時，VM Network 被設置為默認網(wǎng)口類型。

添加新vSwitch交換機

添加 vmnic 1 (網(wǎng)口 2) 設置為 LAN 網(wǎng)接入口：

vSwith1

注：如果機器含有多個網(wǎng)口，可以都可以通過上述【添加上行鏈路】綁定到 LAN/WAN 口上

添加新端口組

添加新端口組 Nat Network ，用來鏈接到 LAN 口上(將 vSwitch1 綁定到該端口組上)：

端口組

添加 OPNSense 虛擬機

建立 OPNSense 虛擬機，1 顆 CPU, 1 GB 內(nèi)存， 32GB 硬盤即可：

添加 OPNSense 虛擬機

注：添加跨網(wǎng)適配器，即跨 VM Network 和 Nat Network 端口組的網(wǎng)卡

查看網(wǎng)絡狀態(tài)

1. 查看 vSwitch0 (VM Network) 狀態(tài)

vSwitch0 狀態(tài)

注： Management Network 表示 ESXI 的管理端口

2. 查看 vSwitch1 (Nat Network) 狀態(tài)

vSwitch1 配置

注： 本人非專業(yè)運維， 將 VLAN ID 如果修改為 0 以外的數(shù)字時，vmnic1 網(wǎng)口不能正常分配 IP，因此修改回為 0 。

ps： 為了方便在內(nèi)網(wǎng)內(nèi)部管理 esxi ，所以添加了一張 vmk1 VMKernel 網(wǎng)卡，設置為固定 IP ， 這樣在 OPNSense 啟動之后，連上 vmnic1 就能通過該 ip 訪問了。

配置 OPNSense

通過 OPNSense 默認賬戶登錄( installer/opnsense ), 登錄到 OPNSense 系統(tǒng)中，然后開始設置 LAN 和 WAN 口：

1. 安裝 OPNSense

啟動電源進入到如下界面之后：

LiveCD 啟動界面

啟動后，以 installer / opnsense 賬戶登錄之后，開始進行安裝

2. 安裝 OPNSense

進行安裝完的最后一步是修改 root 密碼，設置完之后進行重啟即可：

安裝 OPNSense

3. 重啟 OPNSense

重啟 OPNSense

開始重啟，接下來進行網(wǎng)絡配置，重啟后進入如下頁面：

登錄提示界面

通過 root/opnsense 登錄后進入控制界面

主控制界面

4. 網(wǎng)絡接口

• 配置 em0 為 WAN

配置 em0 為 WAN

• 配置 em1 為 LAN，并使其生效

配置 em1 為 LAN

5. 配置 WAN 口

設置 em0 為 WAN 口

配置 WAN

6. 分別設置 IP

• 設置靜態(tài)IP，及 DHCP 網(wǎng)段
  使用 10.0.0.0/8 內(nèi)網(wǎng)ip進行 DHCP 配置，如下：

設置 LAN IP

• 設置 DHCP 分配網(wǎng)段， 并使能 Web GUI

DHCP 分配網(wǎng)段

• 顯示成功界面

成功界面

經(jīng)過上述內(nèi)容配置之后，即可通過 vmnic 1 鏈接到 pc 上，讓其自動分配 ip, 然后通過 https://10.0.0.1 即可訪問 OPNSense Web GUI管理界面，通過 root/opnsense 登錄后，通過 Guideline 進行初始化配置即可。