虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

 

在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

 

在这篇文章中，我将介绍如何在pfSense中创建和配置一个VLAN。 配置完成后，可以允许（或阻止）该VLAN与其他VLAN之间的通信，每个VLAN将能够共享相同的Internet连接。配置分以下几下步骤：

• 在24端×××换机上创建一个静态VLAN。

• 将该VLAN从交换机中继到pfSense上的LAN接口。

• 为该VLAN分配一个24位掩码的私有IP子网。

 

 

我们假定：

• pfSense已经正确安装，并为现有LAN接口提供了基本的Internet连接。

• 分配给LAN接口的网卡支持IEEE 802.1Q VLAN标识。 

• 连接到局域网接口的交换机能够支持基于端口的VLAN的创建、配置和中继。

 

本文中使用的软件版本如下：

 

• pfSense2.4.2-RELEASE-P1（AMD64）

 

 

 

本文中使用的交换机是Ciscor的SG200-26，千兆以太网端口，基于Web的管理界面，同时支持多达256个基于端口和IEEE 802.1Q标识的VLAN。

 

每个交换机及其相关的管理接口不一定相同，你可以参照本文中的说明进行适当的调整。

 

 

交换机配置

 

静态VLAN（通常称为“基于端口”的VLAN）是通过将交换机端口分配给预先配置的VLAN标识符来创建的。 在这个例子中，我将在交换机上配置一个静态VLAN并为其指定一个VLAN ID 50。你也可以使用2到4094之间的任何正整数来表示VLAN ID，但应避免使用VLAN ID 1和4095，因为一般来说，大多数交换机默认将所有端口分配给VLAN ID 1， 并将VLAN ID 4095作为“丢弃”VLAN。

 

首先导航到VLAN Management->Create VLAN并选择“Add”。在“VLAN ID”字段中输入值50，并在“VLAN Name”字段中输入一个名称来表示该特定VLAN。 在这个例子中，我使用了名称“vlan50”。完成后，点击“Apply”。 （见下图） 

 

2018-2-2