OpenWrt路由器的幾種部署模式,，你用過幾種呢？

袁先森lemon 2022-09-05 發(fā)布于山東

展開全文

OpenWrt系統(tǒng)是一款開源的嵌入式Linux系統(tǒng),，很多主流路由器已經(jīng)支持刷OpenWrt,，比如紅米AC2100,、小米AX3600、AX6,、newifi3、極路由,、X86等,。OpenWrt中的軟件可以自由定制，普通用戶都可以很方便的集成,，并且軟件功能都非常強(qiáng)大,。

隨著路由器配置的越來越高，路由器的可玩性也隨之增高,。在幾年前只有開發(fā)人員才會(huì)去用OpenWrt系統(tǒng),，但現(xiàn)在不同了,，很多普通用戶都開始折騰OpenWrt。

當(dāng)然玩轉(zhuǎn)OpenWrt是逃避不了網(wǎng)絡(luò)知識(shí)的,，這里給大家講講OpenWrt路由器部署的幾種方式,。

首先我們看看常見的家庭網(wǎng)絡(luò)拓?fù)洌鐖D一所示：

圖一

家庭網(wǎng)絡(luò)屬于小型網(wǎng)絡(luò),，而對(duì)于玩家來說一般都是折騰家里的網(wǎng)絡(luò),，所以這里基于以上拓?fù)鋱D進(jìn)行網(wǎng)絡(luò)改造。

通過上圖可以看出,，家庭一般都有一個(gè)光貓和一臺(tái)好一點(diǎn)的無(wú)線路由器,，當(dāng)然也可能是多臺(tái)mesh組網(wǎng)路由器，部署方式也類似,，只是加了無(wú)線橋接,。

現(xiàn)在需要將OpenWrt路由器部署到網(wǎng)絡(luò)中，有以下幾種選擇：

1. 主路由模式

2. 旁路由模式

3. 二級(jí)路由模式（限OpenWrt無(wú)線路由）

4. AP模式（限OpenWrt無(wú)線路由）

如果你的OpenWrt路由器不帶無(wú)線,，基本都是按前兩種方式,，如果帶無(wú)線，四種方式都適用,。

主路由模式

什么是主路由,？

主路由的概念一般是基于家庭小型網(wǎng)絡(luò)而言，主路由是整個(gè)小型網(wǎng)絡(luò)的出口路由,，類似于網(wǎng)關(guān),。當(dāng)然也可以認(rèn)為做了NAT地址轉(zhuǎn)換的路由器就是主路由，雖然該路由可能位于二級(jí),。對(duì)于普通家庭用戶而言可以認(rèn)為主路由就是出外網(wǎng)的路由器,。

所以主路由模式就是將當(dāng)前網(wǎng)絡(luò)的主路由替換成OpenWrt路由器，替換后的拓?fù)淙鐖D二所示,。

注意替換之前路由器之前務(wù)必將OpenWrt的WAN口配置修改成之前的主路由一致,，如果之前主路由是PPPoE撥號(hào)，同樣OpenWrt也需要設(shè)置PPPoE撥號(hào),，DHCP方式也是一樣,，保持接入方式一致就行。

圖二

如果替換后的OpenWrt不帶無(wú)線,，為了不影響手機(jī)等無(wú)線終端使用,，需要將原來的無(wú)線路由器接入到OpenWrt路由下級(jí)，接入到下級(jí)分為兩種模式,，二級(jí)路由模式和AP模式,，如果將OpenWrt路由器做二級(jí)也是一樣的道理，在這里統(tǒng)一講解,，后面的第三和第四種模式就不再贅述,。

二級(jí)路由

二級(jí)路由是指在原有路由器LAN口下面再接入一臺(tái)路由器,，注意新接入的路由器WAN口接入到上級(jí)路由器的LAN口，千萬(wàn)不要接錯(cuò)線,，否則可能導(dǎo)致網(wǎng)絡(luò)不通,。

這里是把OpenWrt路由器做主路由，原來的路由器做二級(jí)路由,，所以只需要把原來的路由器WAN口接入到OpenWrt路由器LAN口即可,。

接線之前需要保證兩臺(tái)路由器的LAN口IP不要沖突，如果沖突,，需要修改其中一臺(tái)的LAN口IP,，防止在同一網(wǎng)段。

圖三為做二級(jí)路由的網(wǎng)絡(luò)拓?fù)?/span>

圖三

通過圖中可以看出,，做二級(jí)路由會(huì)將網(wǎng)絡(luò)劃分成兩個(gè)子網(wǎng),，路由器A相當(dāng)于OpenWrt路由器的一個(gè)客戶端，路由器A下面的終端對(duì)于OpenWrt路由是不可見的,。而和OpenWrt路由器直連的終端也不能穿透到路由器的LAN口，除非設(shè)置DNAT規(guī)則實(shí)現(xiàn)內(nèi)網(wǎng)穿透,。

這種場(chǎng)景下也不適合在OpenWrt路由器做行為管理相關(guān)的業(yè)務(wù),，因?yàn)椴荒苤苯涌刂坡酚善鰽下面的終端，只能基于路由器A進(jìn)行整網(wǎng)控制,。當(dāng)然做二級(jí)路由的好處就是接入簡(jiǎn)單,，基本不需要其他復(fù)雜配置。

AP模式

AP模式相對(duì)二級(jí)路由要復(fù)雜,，該模式就是解決二級(jí)路由隔離網(wǎng)絡(luò)的問題,，使得所有終端設(shè)備在同一個(gè)網(wǎng)絡(luò)。

在接線前首先需要將路由器A的DHCP服務(wù)器關(guān)閉,，一般的路由器都支持,，關(guān)閉后將路由器A的LAN口接入到OpenWrt路由器的LAN口，這樣接入后路由器A下面的終端就可以通過上級(jí)路由分配IP地址了,。因?yàn)檫@兩臺(tái)路由器是LAN和LAN相連,，所以仍然屬于一個(gè)網(wǎng)絡(luò)，關(guān)閉DHCP服務(wù)器是為了防止終端獲取到路由器A分配的不同網(wǎng)段的IP地址導(dǎo)致網(wǎng)絡(luò)不通,。

圖四為做AP模式的拓?fù)鋱D

圖四

通過圖中可以看出,，所有的終端都在同一個(gè)局域網(wǎng)，并且可以互通,，可以通過OpenWrt路由器控制所有設(shè)備,。

路由器A的LAN口地址仍然是其他網(wǎng)段，但是路由器A本身不需要聯(lián)網(wǎng),，只是作為一個(gè)橋接器,，不影響下面終端聯(lián)網(wǎng),，注意此時(shí)路由器A的路由功能是失效的，比如家長(zhǎng)控制等,。

旁路由模式

上面介紹了做主路由的場(chǎng)景,，相信大家都比較能理解，對(duì)于高端玩家,，一般會(huì)將OpenWrt路由器設(shè)置成旁路由模式,，旁路由模式配置相對(duì)復(fù)雜，需要一定的網(wǎng)絡(luò)知識(shí),。

什么是旁路由,？

顧名思義，旁路由就是主路由的輔助,，接在主路由之下,，將旁路由中的網(wǎng)關(guān)指向主路由，旁路由可以通過主路由聯(lián)網(wǎng),，可以理解為旁路由本身也是主路由下面的一個(gè)客戶端,，只是該客戶端多了一些路由器的功能。

旁路由模式不需要撤掉主路由,，在物理拓?fù)渖细膭?dòng)較小,，但是需要修改相關(guān)系統(tǒng)配置。

改動(dòng)點(diǎn)：

1. 設(shè)置旁路由的LAN口IP

為了保證和主路由同一網(wǎng)段,，需要手動(dòng)設(shè)置LAN口IP,，當(dāng)然也可以動(dòng)態(tài)獲取，但是動(dòng)態(tài)獲取后不方便查看獲取到的IP,，沒有IP就無(wú)法進(jìn)入旁路由的管理界面,，當(dāng)然如果是X86軟路由接了console控制臺(tái)的就隨便折騰了。

2. 設(shè)置旁路由默認(rèn)網(wǎng)關(guān)

為了能夠?qū)?shù)據(jù)轉(zhuǎn)發(fā)到主路由,，需要將旁路由的默認(rèn)路由指向主路由的LAN口（如:192.168.1.1）

命令：ip route add default via 192.168.1.1

當(dāng)然最好是通過OpenWrt配置頁(yè)面設(shè)置默認(rèn)網(wǎng)關(guān),，這樣重啟后仍然生效。

3. 設(shè)置客戶端的默認(rèn)網(wǎng)關(guān)

為了能夠使得客戶端通過旁路由上網(wǎng),，也就是想讓客戶端使用旁路由的功能,，需要將客戶端的默認(rèn)網(wǎng)關(guān)指向旁路由的ip地址，比如192.168.1.254（以實(shí)際設(shè)置的為準(zhǔn)）

設(shè)置客戶端的默認(rèn)網(wǎng)關(guān)有兩種方案：

第一種是修改dhcp服務(wù)器下發(fā)的默認(rèn)網(wǎng)關(guān)

由于dhcp服務(wù)器在主路由上,，需要進(jìn)入主路由的web配置頁(yè)面進(jìn)行配置,，一般路由器都是支持設(shè)置的。按這種方案操作后所有的客戶端都是通過旁路由轉(zhuǎn)發(fā)上網(wǎng),，也就是所有數(shù)據(jù)都會(huì)經(jīng)過旁路由,。

第二種是修改單個(gè)客戶端的默認(rèn)網(wǎng)關(guān)

需要進(jìn)入網(wǎng)卡或者手機(jī)的wifi設(shè)置中進(jìn)行配置，手動(dòng)配置默認(rèn)網(wǎng)關(guān)為旁路由ip地址,。

4. 關(guān)閉NAT

如果你的OpenWrt路由器之前包含WAN口,，需要?jiǎng)h除WAN接口或者清除NAT規(guī)則,，否則數(shù)據(jù)會(huì)經(jīng)過NAT轉(zhuǎn)發(fā)到WAN口導(dǎo)致網(wǎng)絡(luò)不通。

也可以ssh進(jìn)入后臺(tái)通過命令臨時(shí)清除

iptables -t nat -F

圖五為旁路由部署拓?fù)鋱D

圖五

拓?fù)鋱D中將部分終端的網(wǎng)關(guān)設(shè)置成旁路由的ip,，這樣數(shù)據(jù)就會(huì)經(jīng)過旁路由處理,，比如廣告過濾、應(yīng)用過濾等,，處理后數(shù)據(jù)轉(zhuǎn)發(fā)到主路由,。這種部署方式的好處是旁路由即使掉線也不會(huì)影響其他終端的使用，網(wǎng)絡(luò)恢復(fù)比較快,。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn),。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式,、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙,。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：袁先森lemon > 《linux》

舉報(bào)/認(rèn)領(lǐng)