在一般的家庭网络中,可能需要将多个接口桥接为一个"lan"的情况,就是将除WAN接口外,所有的接口都转换为单个桥接的“LAN”,以避免在不同子网之间转换数据包。
下面,我们来配置这个功能,主要有以下几个步骤:
分配和启用其他接口
创建桥接接口
为桥接接口分配IP地址
创建接口组
添加防火墙规则
在网桥上启用DHCP服务
从EM1中删除IP地址
一、分配并启用其他接口:
导航到Interfaces > (assign),启用你希望包含在本地LAN Bridge中的所有接口。
然后,对于分配的每个接口,通过Interfaces > EM<x> 菜单项启用该接口,并确保将IPv4和IPv6地址指定为“None”。
二、创建桥接接口:
导航到Interfaces > (assign) > Bridges,创建虚拟桥接口;单击Add +按钮添加网桥并选择所需的接口,不要选中WAN接口。
完成后,如下图所示:
下面,导航到Interfaces > BR0 菜单,为网桥分配IP地址(IPv4)。
三、创建接口组
接下来,创建一个包含所有接口和桥接接口的接口组。来方便添加“LAN”防火墙规则。导航到 Interfaces > (assign) > Interface Groups。单击Add +按钮添加接口组组,这里注意要包括网桥本身,但不包括WAN 接口。
完成后如下图所示:
四、添加防火墙规则
下面,我们来添加防火墙规则以允许流量在接口组的接口之间流动,以作为单个无约束的LAN。导航到Firewall > Rules > Bridge,并添加如下规则:
五、在Bridge上启用DHCP服务
如果你要在本地LAN上运行DHCP服务器,导航到 Services > DHCP Server > BR0,在Bridge接口上配置DHCP服务器。
六、从EM1中删除IP地址
最后,我们从EM1中删除IP地址。如果该接口上启用了DHCP服务必须先禁用。导航到 Interfaces > EM1,如下图所示。
到此,除WAN接口外,所有接口都在一个LAN网桥上。