开源路由器和防火墙系统OPNsense，端口配置vlan和vlan三层地址

我们在日常使用路由器的时候，会遇到 trunk 端口对接，或者需要单臂路由（一个端口配置多个三层地址和trunk端口对接）的情况。本文介绍通过OPNsense系统如何实现上述功能。方法和步骤如下。

1 添加vlan

登录系统配置界面，按下图的顺序，依次点开“接口” — “设备” — “VLAN” 。打开vlan配置界面。

在打开的界面，点击如下图箭头所指示的加号位置。

下图界面是vlan的配置界面，通过提示信息，可以看到填写窗口所需要填入的信息和填写要求。这里要注意“父接口” 这个选项，这里我们选择哪个接口，就会将vlan配置到哪个接口，同一个接口可以添加多个vlan，同一个vlan也可以配置到多个端口。

填写内容可以参考下图，这里以添加vlan 标签5为例，设备填写“vlan05”，vlan标签填写“5” 描述填写“vlan05” 。需要注意的是，设备框中如果自己不清楚怎么填写，可以留空让系统自动生成。所有的信息，建议填写内容要做到便于识别，以方便其他工程师或自己后期进行维护时的操作。
完成填写后，我们点击“保存”按钮，保存配置。

点击“保存”后，会自动返回查看界面，如果需要配置生效，要点击如下图所示的“应用”按钮。

在这个界面，我们可以看到vlan的配置信息，vlan的标签号，vlan被配置到了哪个端口

同一个vlan标签是可以配置给多个端口的，但是要注意，设备栏中名称不能重复，下图显示了设备栏的明明规则，我们还是要以便于辨识的原则进行命名，这里我填写了“vlan05.3”用于表示在 3号端口上配置了vlan5 ，大家可以根据自己的习惯进行配置。
如果

2 为vlan配置三层地址

如果我们只需要配置vlan不需要为vlan配置地址，只要按上面的步骤进行配置就可以了。下面介绍为vlan配置三层地址的方法。
在系统配置界面，依次点击“接口” — “分配”，点击后，界面右侧显示的是接口分配界面，我们可以简单的理解成启用端口的三层功能，或者将端口配置为三层端口。

按下图所示，依次在“设备”框，下拉选择我们之前添加的vlan05，在描述对话框输入描述信息，这里输入的是“interface_vlan05”，大家可以根据自己的使用习惯填写自己便于识别的描述。填写完毕后，点击“添加”按钮。

添加完毕后，就可以看到新的三层端口了。这里可以看到接口那一列，显示的是之前填写的描述“interface_vlan05”。在这个界面，记得点击“保存”按钮保存配置。

完成上述配置后，我们点击“接口”，可以发现接口中已经新增了之前配置的“interface_vlan05”端口，我们点击新增的“interface_vlan05”端口，在右侧的界面中，如箭头所指示的位置，点击“启用接口”按钮。

点击“启用”按钮后，可以看到多了一些可以选项，我们看几个关键选项，首先是“IPv4配置类型”，这里的下拉框，用于选择ip地址的配置方法，None是不配置地址，静态IPv4是手动配置一个制定的地址，DHCP是自动获取地址。

如下图箭头所示的位置，我们可以添加vlan5的ip地址，配置ip地址对话框后面的下拉框，用于选择地址的掩码。配置完成后，点击“保存”按钮，完成配置。

保存后，会弹出如下提示，继续点击“应用更改”，使配置生效。

完成上述配置后，依次点击“接口” — “概况” ，可以看到我们所有端口的情况，下图的蓝色框中，可以看到我们新配置的vlan5 以及vlan5的ip地址。