在日常使用中,很多场景都需要对局域网终端进行固定 IP/MAC 绑定,例如办公网络、实验环境、旁路由环境、虚拟化测试网络等。为了更方便地在 WebGUI 中维护 ARP 静态绑定,我制作了一个在 pfSense 上使用的 MAC与 IP 静态绑定插件。该插件提供一个独立的 WebGUI 页面,用于查看当前 ARP 表、复制 ARP 记录、维护静态绑定记录,并可按接口设置 ARP 应答模式。
插件特点
- 标准 pfSense pkg 插件包结构
- 不覆盖 pfSense 系统文件
- 支持 WebGUI 菜单注册
- 支持多语言显示
- 支持当前 ARP 表复制
- 支持静态 IP/MAC 绑定记录维护
- 支持接口 ARP 应答模式切换
- 支持生成客户端 ARP 绑定脚本
插件会根据 pfSense 的系统语言自动切换显示语言。支持:英文、简体中文、繁体中文。如果系统语言不在支持列表中,则默认显示英文。
安装方法
将插件包上传到 pfSense 后执行,在 shell 终端环境执行以下命令安装 :
pkg add -f pfSense-pkg-Static-arp.pkg
安装完成后刷新浏览器即可。
配置方法
安装完成后,刷新 pfSense WebGUI,进入:服务 > 静态绑定。
插件页面主要分为两部分。
第一部分是“接口设置”,用于显示当前接口信息,包括:
- 接口名称
- 网络设备
- IP 地址
- MAC 地址
- 接口状态
- ARP 应答模式
- 客户端脚本下载
第二部分是“绑定配置”,用于维护绑定记录。
绑定记录格式如下:
192.168.10.10 00:11:22:33:44:55
每行一条记录。可以点击“复制当前 ARP 表”,将系统当前学习到的 ARP 记录复制到绑定记录中,然后根据需要删除不需要固定绑定的条目。
应答模式
插件支持三种 ARP 模式:
- 正常应答:接口按系统默认方式响应 ARP 请求。这是默认模式,适合普通网络环境。
- 静态应答:接口只响应静态 ARP 表中的客户端。适合 LAN 侧固定终端,例如办公电脑、服务器、虚拟机、管理主机等。
- 取消应答:接口不响应 ARP 请求。该模式可能导致客户端无法正常访问网关,除非明确需要隔离,否则不建议随意启用。
卸载方法
在 shell 终端环境执行以下命令安卸载插件:
pkg delete pfSense-pkg-Static-arp
注意事项
启用静态绑定前,请务必确认当前管理主机已经加入绑定记录。
否则,如果将接口切换为“静态应答”,而管理主机不在绑定列表中,可能会导致无法继续访问 pfSense WebGUI。
建议操作顺序:
- 先进入插件页面。
- 查看“当前 ARP 表”。
- 点击“复制当前 ARP 表”。
- 确认管理电脑的 IP/MAC 已在绑定记录中。
- 删除不需要固定绑定的记录。
- 勾选启用静态 ARP 绑定。
- 保存配置。
测试环境
本插件已在以下环境测试通过:
- pfSense CE 2.8.1
- pfSense plus 26.03.1