国庆期间在家里更新曾经购买的设备，将曾经的单系统，加固为防火墙，多系统的网络架构，如下图：

网络架构

在 ESXI 系统中默认存在一个 vSwitch0 交换机，且其不能被修改名称，因此在此通过修改其对应绑定的上行网卡即可，具体如下：

设置 vSwitch0 上行链路

将 vmnic 0 (网口 1) 设置为 WAN 网接入口，设置为 VM Network 上行链路：

修改vSwitch0 上行链路

注意：在没有添加新 vSwitch 时，VM Network 被设置为默认网口类型。

添加新vSwitch交换机

添加 vmnic 1 (网口 2) 设置为 LAN 网接入口：

vSwith1

注：如果机器含有多个网口，可以都可以通过上述【添加上行链路】绑定到 LAN/WAN 口上

添加新端口组

添加新端口组 Nat Network ，用来链接到 LAN 口上(将 vSwitch1 绑定到该端口组上)：

端口组

添加 OPNSense 虚拟机

建立 OPNSense 虚拟机，1 颗 CPU, 1 GB 内存， 32GB 硬盘即可：

添加 OPNSense 虚拟机

注：添加跨网适配器，即跨 VM Network 和 Nat Network 端口组的网卡

查看网络状态

1. 查看 vSwitch0 (VM Network) 状态

vSwitch0 状态

注： Management Network 表示 ESXI 的管理端口

2. 查看 vSwitch1 (Nat Network) 状态

vSwitch1 配置

注： 本人非专业运维， 将 VLAN ID 如果修改为 0 以外的数字时，vmnic1 网口不能正常分配 IP，因此修改回为 0 。

ps： 为了方便在内网内部管理 esxi ，所以添加了一张 vmk1 VMKernel 网卡，设置为固定 IP ， 这样在 OPNSense 启动之后，连上 vmnic1 就能通过该 ip 访问了。

配置 OPNSense

通过 OPNSense 默认账户登录( installer/opnsense ), 登录到 OPNSense 系统中，然后开始设置 LAN 和 WAN 口：

1. 安装 OPNSense

启动电源进入到如下界面之后：

LiveCD 启动界面

启动后，以 installer / opnsense 账户登录之后，开始进行安装

2. 安装 OPNSense

进行安装完的最后一步是修改 root 密码，设置完之后进行重启即可：

安装 OPNSense

3. 重启 OPNSense

重启 OPNSense

开始重启，接下来进行网络配置，重启后进入如下页面：

登录提示界面

通过 root/opnsense 登录后进入控制界面

主控制界面

4. 网络接口

• 配置 em0 为 WAN

配置 em0 为 WAN

• 配置 em1 为 LAN，并使其生效

配置 em1 为 LAN

5. 配置 WAN 口

设置 em0 为 WAN 口

配置 WAN

6. 分别设置 IP

• 设置静态IP，及 DHCP 网段
  使用 10.0.0.0/8 内网ip进行 DHCP 配置，如下：

设置 LAN IP

• 设置 DHCP 分配网段， 并使能 Web GUI

DHCP 分配网段

• 显示成功界面

成功界面

经过上述内容配置之后，即可通过 vmnic 1 链接到 pc 上，让其自动分配 ip, 然后通过 https://10.0.0.1 即可访问 OPNSense Web GUI管理界面，通过 root/opnsense 登录后，通过 Guideline 进行初始化配置即可。