基于linux的openwrt基础教程图解

本文约定,命令使用加粗的下划线作为标识符,例:ssh

路径使用加粗分别

首先呢,作为一款基于linux的路由器操作系统,或许不应该叫操作系统应该叫固件?无所谓啦,反正都是基于linux开发的。

既然基于linux那么肯定也要学习一下他的相关命令才行。

在我们安装好?也可以说写入固件以后那么我们肯定要用web界面登录路由器管理界面才行,但是web的管理界面内提供的功能没有ssh的好用,由于我是上班时间写的,预计前半部分我会使用老毛子操作系统而不是openwrt,那么可以当多个系统一起学习了。

第一个命令ifconfig

那么在使用命令之前先登录ssh 吧,由于我打算使用跳板机而不是直接访问,所以这里先用ssh 登录名@ip地址 来登录进去。

注意linux输入密码默认不显示,当然输错了会报错的

其实我压根就没有输,总之就是这个意思,要重新输入一次

本期文章并不是linux讲解,但是还是要提一下 /opt/home/admin是这个账号的家目录

首先先看一下linux的网络接口部分,使用ifconfig 来看

br0或者br-lan都是指lan口地址

eth2是wan口的网卡

eth2.1是eth2下面的一个虚拟出来的网卡

eth2.2也是虚拟出来的一个网卡,但eth2.2有ip,需要注意的是,这个ip只是路由器跟光猫之间构成连接的一种方式,但并不意味着他会使用这个ip进行上网

lo是环回

ppp0是pppoe拨号,这个才是真正用于通信的方式。

ra0和rai0是wifi

我重点说一下br0与ppp0就行了

          Link encap:Ethernet  HWaddr 20:76:93:47:F3:DB
          inet addr:192.168.123.1  Bcast:192.168.123.255  Mask:255.255.255.0
          inet6 addr: fe80::2276:93ff:fe47:f3db/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:43675922 errors:0 dropped:0 overruns:0 frame:0
          TX packets:47960889 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4400557104 (4.0 GiB)  TX bytes:42640048822 (39.7 GiB)

第一排,mac地址

第二排192.168.123.1是一个ip地址,一般情况下他应该是网关,但不一定,至少这里他是网关 后面跟的是他的广播地址,从网关地址到广播地址来看似乎他可以对外使用的ip地址是2-254,最后一行是子网掩码,255意味着192.168.123.1中的192是被固定了,那么255.255.255.0代表着192.168.123是固定的,所以255.255.255.0对应的ip地址就是192.168.123.0到192.168.123.255一共254位,2的8次方。

那如果255.255.254.0是什么呢?

254相当于11111110他的最后一位有0和1两种选择,通过算法可以得出……我编不去了,用软件吧

他允许你的ip从192.168.122.1-192.168.123.254,一共510个,有软件你不用,你是不是蠢?

第三排ipv6,fe80是本地链路地址,它是本地,但并不是你们想象中的那种运营商的内网。虽然联通确实没有给我ipv6就是了。勘误:此处不严谨,fe80是本地链路地址在局域网内使用,而我说的ipv6环回地址应该是::1
新增ipv6公网 eui-64
br0: mtu 1492 qdisc noqueue state UP
link/ether 20:76:93:47:f3:db brd ff:ff:ff:ff:ff:ff
inet 192.168.123.1/24 brd 192.168.123.255 scope global br0
inet6 2408:8266:207:28:2276:93ff:fe47:f3db/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::2276:93ff:fe47:f3db/64 scope link
valid_lft forever preferred_lft forever

28: ppp0: mtu 1492 qdisc pfifo_fast st ate UNKNOWN qlen 3
link/ppp
inet 119.4.229.244 peer 119.4.229.1/32 brd 119.4.229.244 scope global ppp0
inet6 2408:8266:206:80:a516:9085:99a6:1185/64 scope global dynamic
valid_lft 2591893sec preferred_lft 604693sec
inet6 fe80::a516:9085:99a6:1185/10 scope link
valid_lft forever preferred_lft forever

此时我们可以看到在br0也就是lan口上有一个ipv6公网,地址是2408:8266:207:28/64,2408:8266:207:28是前缀由运营商指定,后面的32个字符可以自动使用eui64编码分配,也可以手动设置。
但是此处在pppoe上面依然有一个ipv6的公网即2408:8266:206:80/64,此处的ipv6仍然可以与外部通信,但是这个地址只是路由,注意此处的路由即把一个以2408:8266:207:28开头的ip通过该接口发往下一跳
,可看图理解。

此处可见,数据是从wan口发往lan口的,即wan口将进行数据的转发。
第四排 mtu意味着单次我可以发送1500字节的数据,加上太网数据帧报头正好1518,所以你的pppoe最大只能发送1500字节。 Metric:1,这个是跃点数,意味着目标地址距离这台路由器的距离。

下面的东西就不说了,我到现在没想通rx和tx

不写了,下周再说。

让我想想我该怎么写才能交付到6月文章里面去。

rx跟tx就是读取和写入,但这里需要注意的是写入的意思是将本端网络的数据传输到另外一个设备上面去,即写入是向某一台设备发送数据,而不是将数据写入到本端网络中,那么读取的意思就是从对端设备读取数据写入到本端网络中。

好吧,其实rx是接收,tx是发送,是不是瞬间就明白了?

接下来看看ppp0

ppp0      Link encap:Point-to-Point Protocol
          inet addr:119.4.229.242  P-t-P:119.4.229.1  Mask:255.255.255.255
          inet6 addr: fe80::cc1b:5c09:eaf:5e3f/10 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:1315956 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1260712 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:944557252 (900.7 MiB)  TX bytes:802443242 (765.2 MiB)

第一行Point-to-Point,简称p2p,一种新型诈骗方式,使用点对点的方式有针对性的诈骗,使无数人倾家荡产(划掉),就是点对点传输啦,虽然光网络的上行是间隙传输,下行是广播传输就是了,但是人家pppoe就是点对点。

第二行inet addr:119.4.229.242,这个当然就是我的独享ip咯,后面的p-t-p也是p2p,这里是网关的意思,就是我要把数据发给119.4.229.1,当然他接收到数据以后是否会再次封包要考虑是否可以直接将119.4.229.242发送到公网上面,如果这个是一个公网ip即直接发出,因为上联路由可以直接发送与接收该ip的报文,但是如果ip是100开头的话,由于其在rfc里面被定义成了私有网络,所以100的ip在网关处会被重新封装成外部可接收与发送的公网ip。

那么什么是公网ip呢?简单解释就是一种可以被外部设备路由的一串编码。

那么什么是路由呢?这个简单说就是你永远知道如果你要回家那么你就必须到你们家对应街道,在通过街道存在你家小区的门牌号,大概大部分人都是这样回家的。

举例:

定义一下解释口径:花牌坊街128号1栋1单元1号,花牌坊街128号公网地址,1栋内网地址,1单元1号端口号

公网ip:

我住在花牌坊街128号1栋1单元1号(其实我住在青羊区),那么如果我告诉别人我来自花牌坊街128号,他就会知道如果我要到花牌坊街128号我要先到花牌坊街才行。

这里的花牌坊街128号就是ip,即一个明确的位置,花牌坊街就是网关,我要到花牌坊街128号我就必须到花牌坊街才行。

那么如果我说住在1栋1单元呢?很明显这个并不是一个明确的位置,对于外部来说,世界上有很多个1栋1单元,你是哪一个呢?于是就会有设备在这个1栋1单元的基础上补充花牌坊街128号这几个字。这时我本来只是说我是1栋1单元,但是在外部看来我实际上是花牌坊街128号1栋1单元。注意此处的更改是路由器设备的更改

在这里说一下,运营商只给了一个ip给你,如果你想多设备实现同时上网一个ip肯定是不够的,这时你仍然需要使用nat技术,实现内网的多设备上网,即你还必须要用nat技术才能实现ipv4的ip多设备上网。

最后我们来看看如果是内网你的ip会是怎么样的

首先花牌坊街128号这个地址你是拿不到了,你拿到的可能是a小区这个地址,明显a小区并不是一个公有地址,a小区就算了,关键是你是nat(运营商级)的,还只给一个nat网络ip,意味着你必须在nat下再加一层nat即双层nat。你的最终地址变成了a小区1栋1单元1号,然后你的路由器用a小区1栋1单元1号发给了运营商,运营商再把地址改成了花牌坊街128号1栋1单元1号。

挺复杂的,nat内容我在另外一篇中提过,我在本篇中就不在提及了。

Mask:255.255.255.255,这个是子网掩码,意味着你只有一个ip,进也是这个,出也是这个,出的话发给119.4.229.1即可。

inet6 addr: fe80::cc1b:5c09:eaf:5e3f/10 Scope:Link,这个是ipv6

fe80是环回地址,但他不是内网ip喔,他可以被理解成本机地址。由于联通没有ipv6,所以我这边没有获取到就出现了环回地址。

MTU:1492,上面我说过pppoe最大只能发1500字节,但是由于pppoe会有一些协议字节,一共8字节,你在传输的时候要去掉这8直接所以你发出只能是1492,当然你内部网络传输还是1500字节

好了ifconfig 说完了,我们来看看openwrt是实体配置吧

我没开机,改天吧。

由于我老是忘了开机,接下来可能仍然会忘了开机,不如先来看看老毛子系统吧

我们分开来说

左边的是性能状态与运行时间,其中的平均负载计算方法是核心数*线程数,这里我的路由器是新路由3,双核双线程,那我最高负载也就是4,那么平均负载用的那3个框框有代表什么呢,一般情况下,基于linux的都遵循第一个框框为1负载,第二个为5分钟,第三个15分钟的平均负载。

当然由于不管是openwrt还是老毛子都使用的是linux内核,那它就会遵循linux的代码,同样的,我们也可以使用命令行来看这些数据

在路由器中可以使用opkg install 后面跟上软件名来安装软件,当然在安装前需要使用opkg update来更新源,从而保证能够获取到最新的软件版本。

而右边的框框主要是一些功能的快捷开启方式,和更新系统的进入链接,如果你的系统没什么问题,建议尽量不要去更新,当然更新了或许有新的功能,当然也会有新的bug,看你咯。

接下来先看看右边

这个是外部网络的信息面板,这里我选择了pppoe协议进行拨号,第二行可以看到与上联设备的速度连接,这里的上联指的仅仅是为这台路由器提供用于连接外部网络的设备,他可以是交换机(三层)也可以是路由器或者光猫什么的。但是考虑到木桶效应,所以这并不一定是真实的连接速度,永远都要考虑按最低设备的速度去计算该网络中的最高速度才行。

下面的连接时间是指与上联设备的通信时间,这里的上联设备指的是为你提供路由做为出口的设备的连接时间,pppoe由于工信部的规定,一般是要定时强制更新ip的,所以连接时间跟你路由器运行时间不一致是正常的。

下面涉及到了wan和man,wan指的是提供外部网络用于上网的ip地址,是否评判这个ip能不能上网看的是route里面的缺省路由,默认所有流量都走缺省路由出去,除非你有指定路由的出口

使用route 命令可以看到我路由器的路由,我们慢慢看哈

这2个都是缺省路由,但他们并不会同时工作,因为他们的跃点数不一样,跃点数指的是从这个设备到达对方设备需要经过的3层设备的数量,路由器只会按照跃点数低的那条设备出去,除非你有指定某个ip段都走另外一个ip出去,否则都是走最低的跃点数到达对方。

default就是默认的意思,这里他指的是0.0.0.0这个ip,他配合的是子网掩码,这里的子网掩码在第三行是0.0.0.0,cidr简写ip段为0.0.0.0/0,这里代表的是所有。第二行是出口的网关,这个网关有运营商提供,在pppoe的交互阶段由运营商的设备发送给路由器的。flags指的是与上联设备的一些信息:u代表可以通信,g代表直接到网关,h代表直接到主机,metric就是跃点数,后面2个我不知道是什么,最后面是使用那个出口作为连接到对方的方法,接口的内容我在最开始就说了的哈。

接下来我们来看一下route 的语法

route add -net 192.168.123.0 netmask 255.255.255.0 gw 192.168.123.1 dev eth2

这个是示例

route {add}/{del} {-net}/{-host} {ip} netmask {cidr} gw {ip} dev {iface}

route 是起始命令 add 是增加 ,del 是删除 -net 是对网段进行操作,-host 是对主机ip进行操作,netmask 是子网掩码,gw是从哪个ip连接到对方,dev 是从那个接口连接到对方

其中gw 跟dev 二选一,个人推荐用gw 哈。

route add -net 192.168.123.0 netmask 255.255.255.0 gw 192.168.1.1

这条命令是增加一条从192.168.1.1作为出口用于连接到192.168.123.1-192.168.123.254的ip的命令,人话就是如果你要到192.168.123.1就把数据发给192.168.1.1让他发出去。

route add -net 192.168.123.0 netmask 255.255.255.0 dev eth2.2

这条命令是增加一条使用eth2.2作为出口用于连接到192.168.123.1-192.168.123.254的ip的命令,人话就是如果你要到192.168.123.1就把数据发给eth2.2这个接口,让他发给对方。

注意如果你要删除一条路由只能把你增加时的命令中的add 改成del,你不能自己生成一条del 命令,除非你写的del 命令跟add 命令后面都是一样的

route add -net 192.168.123.0 netmask 255.255.255.0 gw 192.168.1.1 增加了,如果要删

route del -net 192.168.123.0 netmask 255.255.255.0 gw 192.168.1.1 可以删除

route del -net 192.168.123.0 netmask 255.255.255.0 dev eth2.2 可以删除

route del -net 192.168.123.0 netmask 255.255.255.0 不能删除

route del -net 192.168.123.0 netmask 255.255.255.254 gw 192.168.1.1 不能删除

最后子网掩码计算方法自己百度哈。

最后,让我们看看route 的其他特性,不多,也就100字

喔霍,多半100字说不完,你们要是不想看就关了吧,我看你们学习能力不行,天天就知道偷懒划水,摸鱼。

第一行和第二行都是缺省的路由,那么他们那个优先呢,你看看倒数第3行,一个是1一个是2

那么他们谁优先呢?是越小的越优先,也就是流量会从119.4.229.1发给互联网,这是因为我使用的pppoe上网的特性,这里的特性是指我直接把数据发给119.4.229.1,这里的直接发指的是电路特性,但由于我使用的是光猫上网,它会将数据转换成光信号,利用间隙传输的方式将光发给olt,这部分我不多说,我其他的文章说过这个问题的。

我们看看第四行119.4.229.1那行,我们注意到它没有网关,它的意义在于它指的是从一个物理的接口将数据发出去,而不是通过某一个ip,注意!这里的ip是指你的路由器已知的ip,如果你的路由器并不知道这个网关ip那么它就会是*号,

例:第3排的意思是将要发往10.8.0.0/24的数据通过tun1发出,这里路由器并不知道tun1的网关ip,因为tun1是我的vpn端口

而倒数第3排的192.168.121.0意思是将,要发往该网段(192.168.121.0/24)通过192.168.123.1发出,因为这里的192.168.123.1在最后一行已经被br0所绑定,发往192.123.1就相当于通过br0,发往br0就相当于使用192.168.123.1发出。

而最后一行比较特殊,它是我路由器的网关,192.168.123.0本身并不存在,但是由于我要通过web来管理,当然你要上网也需要这个网段(仅限于我自己哈),那么他就必须要有一个物理的设备才行,br0就是唯一的选择,br0就是

网桥是一种在链路层实现中继,对帧进行转发的技术,根据MAC分区块,可隔离碰撞,将网络的多个网段在数据链路层连接起来的网络设备。

这句话是我抄的,我可没那么好的总结能力

总结一下,如果route里面没网关就意味着,路由器并不知道该从那个ip发出,于是它通过物理的接口将数据发出,例如我要去光猫的web,因为我本身是桥接的,我的wan口跟lan口属于同一交换机模式,而我在光猫的lan里面是只向pppoe发数据的,数据本身并不会发向光猫网关而是发往pppoe的网关,于是我需要自己添加一条路由(屁,老毛子自动给了一个man就是拿来干这个的,不要脸,还说是自己添加的),以方便前往光猫。

好的,说完了wan的问题,接下来看看man,接下来的内容会有一点点绕口,慢慢理解吧!此时的man指的是为路由器提供连接服务的ip,但这个ip并不用于网络通信,如果使用的是光猫拨号,那么我们的路由器肯定要与光猫进行通信,光猫一定会提供一个ip给我们进行连接,即使这个ip并不上网也不能上网,但是我们依然需要使用光猫的lan口提供的ip。于是他就会写到man上面,用于表示我们到底跟光猫有没有连接。下面有wan网关与man网关,这里就是一下man网关吧,即使我们并不使用man进行通信,但是由于桥接的原因,我们依然需要使用光猫内置的lan口ip,先解释一下桥接,桥接的意思就是把2个设备通过网桥的方式变成一个二层局域网,简单来说就是当光猫的某个lan口(光猫有几个lan口,是可以直接操作连接属性的)开启桥接模式后,与这个lan口相连接的设备就可以跟lan口处于同一局域网中使用其具备的ip地址,那么为什么非要使用光猫的lan口ip呢?我明明开启了桥接,我明明是直接跟运营商的宽带接入服务器通信啊,此时需要看一下pppoe的报文呢,一个普普通通的pppoe报文一般是1492字节,路由器的mtu是1500,有8个字节被路由器用了,但是一个普普通通的以太网是1518字节,也就是还有18字节是被路由器上联设备使用了,这18字节中就有mac地址用来把路由器的数据发给光猫进行操作,写到这里,我也很想知道为什么非要有man地址,我还是太菜了,也许是老毛子为了方便我们管理吧

下面的dns

dns有什么好说的嘛,用阿里的就行了,你还想用什么dns嘛。

真的写个文章,写的毛焦火辣,太难了

好了5月20日,由于我找不到女朋友所以我打算今天继续写下去,但是吧,我是在上班时间写,跟今天是什么节日关系不大,当然了,如果今天是法定节假日,我还是不会写的,但是今天是星期四,所以吧,我还是继续写吧。

首先pve开机

喔,没开机,看来我真的要开机才行。我以为我默认自启了呢。

pve吧,我关机你问我是不是要关机,我能理解,你问我是不是要开机干什么,难不成误开机还能有什么坏事吗?咦,要是开机的系统是涉密系统,只能在内网运行,可能还是不能直接开机吧,但是谁涉密系统用pve,是吧。

屁话说完了,但是为什么不跑代码了呢,不慌嘛,先说一下这个gnu,好吧,是命令行,但是也叫gnu啊。这个是x86架构的openwrt专有的,如果你是路由器固件的openwrt是没有这个界面的,当然你要想看,ttl了解一下?屁话说多了,其实吧,这个已经加载完了,只需要回车我们就能进入到openwrt的命令行界面。

好了,让我们学习第一个命令吧,openwrt基于linux内核,那肯定对于这种系统来说,命令才是最重要的对吧

第一个命令passwd,很明显openwrt不支持中文。首先我们先改密码就要用到passwd 命令。注意!linux输入密码的地方是不会显示你输入内容的,输入完回车就能知道是不是输对了。

对了,输入密码先,建议先看看你的小键盘灯是不是亮的,再看看在shell命令下能不能输入数字,如果能就没问题,如果不能,如果不能你就把小键盘开关(其实是按钮啦)按一下,在试一下能不能输入数字吧。

好的,我们先看看lan口ip吧,但是吧openwrt并没有内置ifconfig命令,那我们先用另外一个命令 ip addr 先看看

我们可以看到eth0上面有2个ip 192.168.5.1与192.168.123.200,那 那个是lan口ip呢?

其实2个都有可能是,并不是说5.1因为是192.168.5.0/24的第一个可用ip就认为其实网关,这是一个错误的认知,另外,之所以会说lan口ip就一定是网关是因为,你只能通过网关来访问到openwrt的web界面,这里的web即有可能是80的https,也有可能是443的http+tls或者使http+ssl,当然其实tls跟ssl是一回事,他们都是https中的s,在这里不讨论下去。对了https并不一定是443,http也不一定是80,这些都可以自定义,如果你有注意到会发现我的cdn的uri是:cdn.10086.fund:23350,这里的https是基于tls加密算法的协议,cdn.10086.fund中的cdn是二级域名,10086.fund中的10086是一级域名,fund是顶级域名,而23350是端口号,那么如果我们要访问一个网站,我们需要保证有哪些东西才能正常访问呢,这个嘛,自己去百度uri,我就不多说了。

回到最开始的问题,为什么说192.168.5.1和192.168.123.200都是可以被当做网关呢,这里的网关就是lan口的web的登录uri,来先看看ip范围

我们可以看到192.168.5.0/24网段的ip是从192.168.5.1-192.168.5.254,那么这254个ip都是可用的,只是一般默认把第一个可用ip当做网关,但并不一定非要这样,事实上网关的定义仅仅是把一侧的流量通过某种方式发送给另一方,并且在发送过程中涉及到acl等一些基础的网络知识而已。

但是吧,你们都是普通人,没必要非要用非第一个ip作为网关,所以这里的lan口ip是192.168.5.1,但这并不一定都是192.168.5这个网段,所以要用ip addr去看看。你们就会看到你的lan口ip了

接下来还是那张图,继续看

你细品,发现没有,eth0上面有2个ip,事实上我的pve宿主机有2个网卡,本来把,我打算用移动作为出口的,结果昨天晚上刚刚好,把移动的光猫关了,因为我没怎么用,我用联通其实够了,也不是说

移动差,仅仅是因为移动没公网,但是吧,话说移动可以开nat1诶,早说我离职之前先把我的家宽nat1申请了再走,残念啊,残念。

残念完了,生活还得继续下去,说道残念,听说今天比特币跌了,你说虚拟货币跌吧,跟我本来没什么关系,我都是买基金的,但是我买的重工业的矿跌了,也不知道怎么想的,你虚拟矿跌了,跟实体矿有个屁关系,你跌也是跌消费啊,你跌工业干什么?

跌完了,就该涨了,对吧,你看我天天都在逛知乎,学知识也没怎么学,能力吧,也很一般,但是吧,讲一个网络方面的知识我还是可以的,虽然吧,我菜得很,但是我好歹也是在移动网络部上班几年的人,怎么就不如那些自己没什么能力,就靠忽悠小白就能有一大批粉丝的人呢,我啊,还是太年轻了,虽然我更看不懂现在的小年轻们,真希望他们能好好学习,少碰互联网。

emmm,好吧,之所以eth0有2个ip是因为我整了单臂路由,下面会说的。

route,命令上面已经说过了,我就不多说了,但还是看看我的route 

唉,我是真的不想写了,你们那么菜,又看不懂,我还不如做一下视频,好歹节约我宝贵的时间是吧,虽然我的时间不值钱,但是我才22岁,我还想活着呢,咦???????不对,我还要去学习知识呢,虽然知识在内卷,但是学要学,内卷我就不参与了。

default是缺省的意思,就代表0.0.0.0,而0.0.0.0就代表所有,但是由于有优先级问题,所以0.0.0.0里面不会包含192.168.5.0/24和192.168.123.0/24,因为这2条有明确的出口在后面的iface里面有体现,总之就是0.0.0.0里面不会包含已有明确路由的条数,我语文不太好,表达可能不太明确,你要不自己想想?

第三排,我上面也说过了,由于没有通往192.168.123.0网段的ip所以,都是以出接口发出的。

接下来看看openwrt的主界面吧

主要就是这个地方的接口速率看看对不对,下面的wan口的ip对不对就行了,你还想看什么嘛。

说了那么多,还是看看基础配置吧

进入网络,接口的选项,也可以叫菜单吧。

右上角是中文,下面是一些参数,我们放大看看

eth0,这个是物理网卡的接口,一般openwrt默认eth0为lan口,这里的eth0就是上图的br0,其实也不能这样说,br0上面的解释中是

网桥是一种在链路层实现中继,对帧进行转发的技术,根据MAC分区块,可隔离碰撞,将网络的多个网段在数据链路层连接起来的网络设备。
br0可以将两个接口进行连接,如将两个以太网接口eth0进行连接,对帧进行转发。

这里可以看出br0是一种桥接状态,但是由于我是单臂路由,那么eth0既要作为lan口也要作为wan口,那他肯定是不能桥接的。但是此处的eth0确实是lan口,当然wan口也是这个网络端口就是了。

我们可以看到接收与发送,发送是发给对方,接收是从对方处接收数据。

此处的ipv4是一个网段192.168.5.1/24,/24是指255.255.255.0 对应的可用ip自己用千月网络软件自己看。

ipv6我已经说过了,联通没给,此处的fddf是本地换回地址,不是内网。

wan口由于也是eth0,所以他的接收与发送的流量跟lan口是一样的,截图不一样是因为我不是在同一时间截图的。此处我们可以看到他的ipv4也是/24的,其实是不是/24一点都不重要,反正流量也是默认用这个ip发出,是不是/24一点都不重要。后来我发现我错了,改了/32就不能上网了,所以还是只能用/24,我可能把dhcp跟pppoe搞混了,dhcp要ip跟网关在一个网段,pppoe貌似不太一样。

啊,这该死的网络,让我沉醉在里面,划水划过头了,我还要上班呢,那就先这样溜了,我保证6月1日前写完就完事了。

趁到我还记起要写文章,继续写一下吧。

那么接下来来看一下详细的配置吧

这个是他的配置文件,当然,openwrt是有ui可以访问,但是吧,我把openwrt当linux用,还是喜欢用命令行,当然基础教程还是以ui为主吧。

点击修改按钮进入配置界面

在wan口和lan口里面都是由这4部分组成的

我们先看看wan口的配置界面吧

由于我这边是单臂路由,所以如果我想上网是不能用dhcp的,否则容易获取到openwrt的lan口ip,这里我选择了了静态ip,注意由于我们需要根主路由的网关进行通信,所以我们的子网掩码,是必须要包含路由器网关的,这里就解释了,为什么不能是/32,因为/32是只有ip其本身,并不能到达网关,所以不能被访问,这里需要注意下,用默认的255.255.255.0就行了。

那么这3项,已经基本的说清楚了,关于ipv6的问题嘛,openwrt的ipv6有点问题,每个版本也不太一样,这里我就不说了。

进入到高级设置里面,其实没什么好说的,mtu,如果是拨号就改成1472以下吧。

单臂路由需要注意,这里不能勾选桥接

关于桥接,我上面已经说过了,使当前端口与其相连接的物理设备的网口处于同一交换机模式,所以你勾选了桥接由于wan口与主路由器的lan口处于同一交换机状态,那么openwrt的lan口就不能用了,反之亦然。

那么下面的接口就会发现eth0下,既有lan口也有wan口,在非单臂路由下,eth0一般是lan口,其他的可以是wan口,当然如果不是单臂路由,那么是可以桥接的,至于桥接的意义,我上面已经说过了。

wan口需要勾选wan口的防火墙,否则不能上网,lan口也要勾选lan口的防火墙才行。

接下来我们看看lan口

lan口这里由于我们要进行dhcp服务,所以lan口是静态ip,ip填网关,子网掩码按你的需求填写255.255.255.0或者255.255.254.0,前者有253个ip,后者是509个,网关不要填写,因为lan口本身就是网关啦。

下面的dhcp,解释已经非常详细了

只说一下dhcp里面的强制dhcp是为了wifi能获取到ip所配置的,你有wifi就要开启强制,否则wifi会获取不到ip。

最后,这里还是把lan口跟wan口放在eth0就行了。

这里本期文章就快结束了。

最后说一下lan口静态ip就在这里配置,第二行是你要静态绑定的mac地址,是按mac进行绑定的,第三行是ip,第二行可以跟第三行不一样,放在你重启了,就按第三行的ip,提供给第二行的mac地址对应的设备就是了。

下期视频,来看一下openwrt的高级教程吧。

点赞

发表回复

必填项已用 * 标注

百度已收录