vlan10为例: Opnsense: 创建tag 10 vlan assign vlan10 interface (例如接口为opt1,然后enable,给予一个静态ip 192.168.10.1/24) 启动dhcp vlan10(gateway 192.168.10.1) 配置设备1静态dhcp例如192.168.10.5,给设备1配置vlan tag10 (虚拟机使用bridge network需添加vlan aware)
交换机中tagged vlan10设备1和Opnsense端口(或trunk)(这时候设备1真正的获得到了刚配配置好的192.168.10.5) 过程:设备请求vlan10 dhcp>交换机捕获vlan10标签的请求>向其他vlan10端口发送这个请求(opnsense)>opnsense返回设置好的静态dhcp
默认情况下opnsense默认子网能够和任何vlan通讯(192.168.1.xx) 但是vlan无法和其他子网和互联网通讯,需要配置防火墙规则允许所有来自vlan10 interface opt1 net的网络通过 (如果用pholedns,pihole dns设置需要更改,不然dns无法处理) (树莓派创建桥接vlanaware接口或者vlan子接口)