我有Soekris单板通信嵌入式计算机，它针对低功耗和网络使用进行了优化。该服务器有四个以太网端口。我已经在上面安装了PFSense防火墙，并配置了WAN + LAN端口。如何使用PFSense设置IPv4软件桥接，以便其余端口充当网络交换机？ pfSense是基于FreeBSD的开源防火墙/路由器计算机软件发行版。

FreeBSD支持桥接设备。
可以使用pfSense创建网桥接口设备。
桥接口在两个或多个以太网接口或封装接口之间创建逻辑链接。
接口之间的此链接有选择地将帧从网桥上的每个接口转发到网桥上的每个其他接口。
网桥可以提供多种服务，包括隔离各组计算机之间的流量，以便在另一台计算机的网络上无法使用一组计算机本地的流量，并且它可以充当ip数据报的透明过滤器。
这将在第2层广播/冲突域中起作用。

我们的样品设置

设置如下：

+------------+
           |  NAS       |             192.168.1.254 (lan)
           |  Server 01 +------>--------+    +----------+
           +------------+               |    |          |
        192.168.1.10                    lan -+          +- wan (rl0)  ISP/Internet 
            +---------+                      |          |   Public IP: 192.54.1.1        
            | Desktop |                      | PFSense  |   
            +---------+------->----------+   | Host     |
        192.168.1.11                    opt1-+          |
            +------------+                   |          |
            | HP         |                   |          |
            | Printer 01 +------------->opt2-+          |
            +------------+                   +----------+
        192.168.1.12    

        Bridge0 includes following (note only lan interface needs an IP address)
        lan = vr0 = IP: 192.168.1.254
        opt1 = vr1 = IP: none
        opt2 = vr2 = IP: none

我将假设您已经分配并配置了wan和lan接口。

步骤1：分配opt1和opt2接口

首先，通过访问"接口">("分配")选项来分配并启用所有其他接口，例如opt1，opt2等：

分配网络端口

单击每个接口名称，例如opt1，opt2，opt3，然后选择"启用接口"。
确保将IPv4/IPv6配置类型设置为"无"。
最后点击"保存"按钮：

设置opt2接口

警告：网桥上只有一个接口应该具有IP地址。
在此示例中，我已将IP地址分配给lan接口(192.168.1.254)。
不要在不同网桥成员接口的同一子网中添加多个IP地址。
网桥上的其他接口应保持IP类型为None。

步骤2：创建网桥接口

访问"接口">("分配">"桥"选项。
单击+符号添加bridge0并选择成员接口，例如LAN，OPT1，OPT2等。
在此示例中，我仅选择LAN和OPT3作为成员接口。

步骤3：添加防火墙规则

您需要添加防火墙规则，以允许网桥的每个接口之间进行通信。
单击"防火墙">"规则">选择" Lan"界面。
您需要选择opt1，opt3等。
我建议您向任何规则添加一个简单的规则，例如"默认允许接口"，即设置协议：任何，源：任何，目标：任何>，然后单击"保存"按钮：
添加防火墙规则

可以根据您的需要和设置随意调整防火墙规则。

步骤4：测试

打开终端应用程序，并尝试使用ping命令在nas服务器，打印机和台式机之间ping：

ping 192.168.1.10
ping 192.168.1.254