一般的中小型企業或單位,有255個ip就已經能滿足要求,如果超過255個, 在pfsense中也有多種設定方法可以滿足要求。
一、新增網絡卡。
通過增加網絡卡,來增加子網,這是最簡單易行的方法。每增加乙個介面,就多了255個可用ip。
二、合理設定掩碼,增加子網。
一般我們都用255.255.255.0(24)的掩碼,包含的子網ip是255個,如果是255.255.254.0(23),那就有510個可用ip。同理,設定為255.255.253.0(22),就有1022個可用的ip。如果對內網隔離沒要求,這樣設定也可以正常使用,要注意子網的dhcp設定,只能設乙個網段,如果ip過多,建議用靜態分配加繫結。雖然閘道器與其他網段的ip位址不在同一網段,但不會影響正常上網。
三、通過二層交換機增加子網。
在二層交換機上劃分不同的vlan,把匯聚埠加入到每個vlan。在pfsense的lan介面上新增vlan,vlan的標識要與交換機上的vlan標識對應,vlan介面設定不同的閘道器ip對應不同的子網。pfsesne的lan介面與交換機的匯聚埠連線,不同的子網電腦與交換機對應的vlan連線,各vlan相互隔離,互不影響。如果出口頻寬較大,交換機的匯聚埠最好使用千兆。
四、虛擬ip。
pfsense的lan ip為:192.168.111.1,現在通過ip別名設定,增加另乙個子網192.168.112.1,與111的網段一樣可以上網。
第一步,設定ip別名。導航到防火牆-虛擬介面,點新增(介面選lan)。
第二步,取消wan介面的遮蔽私有位址選項。導航到網路介面-wan,取消選中下面這兩項。
第三步,設定手動出站。如果是2.33版本,可不用設定,自動出站已經設定好了(我的是多lan多wan,規則有點多。。。)。
第四步,設定防火牆規則,如果原來lan介面已經設定了,這裡也不需要。
第五步,要禁止兩個網段互訪,在防火牆新增阻止規則就行了。
第五步,客戶端上網設定
ip位址填192.168.112.2-254,子網掩碼填255.255.255.0,閘道器填192.168.112.1,搞定。
Magento新增呼叫Block的幾種方法
靜態塊主要是指在後台新增的可用靜態塊 呼叫方法常見的有如下幾種 1 直接在homepage中呼叫 只限首頁 修改layout中的xml block id 通過修改reference 中的name屬性值調整主體位置,通過block中的before或after屬性值調整相對順序 cms 頁以及stati...
Linux中設定,新增(多個)IP位址的幾種方式
如下2種方式 設定ip,需要重新啟動裝置,設定的ip才能生效,如上 2.nmtui 3種 1 ip addr add 172.25 254 11 24 dev ens160 2 nmcli connection modify ens160 ipv4.addresses 172.25 0.100 24...
建立Windows Service的幾種方式
最近由於工作需要,寫了一些windows服務程式,有一些經驗,我現在總結寫出來。目前我知道的建立建立windows服務有3種方式 a.利用.net框架類servicebase b.利用元件topshelf c.利用小工具instsrv和srvany 下面我利用這3種方式,分別做乙個windows服務...