大家好，今天咱们来聊聊软路由最基础也最重要的一步：网络规划和初始化配置。一个好的规划，能让你的网络环境清晰明了，以后扩展或者排错都方便得多。

第一步：规划你的网络地址

别急着插线，先拿张纸或者打开记事本，把家里的设备都规划一下。咱们用一个常见的C类网段，比如10.0.0.0/24，这个网段能提供254个可用IP，足够绝大多数家庭使用了。

接下来，咱们给关键设备分配固定的IP地址，就像给它们安排了固定的座位：

• 10.0.0.1：留给你的软路由（OpenWrt）LAN口，作为整个局域网的网关。
• 10.0.0.2：给你的NAS网络存储服务器，方便内网设备高速访问。
• 10.0.0.3：如果你有其他虚拟机或者服务器，比如ESXI的后台管理口，可以安排在这里。
• 10.0.0.4 ~ 10.0.0.10：预留给AP（无线面板）、打印机等需要固定IP的设备。
• 10.0.0.100 ~ 10.0.0.200：这个范围留给DHCP服务器，自动分配给手机、电脑、电视等临时上网的设备。

这样一划分，哪个IP是哪个设备，一目了然。

第二步：登录OpenWrt并设置LAN口

规划好了，现在开始配置。默认情况下，OpenWrt的LAN口地址是192.168.1.1。我们先把电脑网卡设置一个固定IP，比如192.168.1.10，子网掩码255.255.255.0，然后用网线把电脑和软路由的LAN口连起来。

打开浏览器，输入192.168.1.1，回车。第一次登录需要设置密码，设一个你记得住的复杂密码。

登录后，进入“网络” -> “接口”页面。找到LAN口，点击“编辑”。

• 在“协议”那里，保持“静态地址”不变。
• 在“IPv4地址”处，填入我们刚才规划的网关地址，比如10.0.0.1。
• 在“IPv4子网掩码”处，填入255.255.255.0。
• 在“IPv4网关”和“DNS服务器”处，如果你的光猫是拨号模式，这里可以暂时不填，或者填入运营商的DNS。如果光猫是桥接模式，这里就填你主路由的IP（如果是旁路由）或者不填（主路由场景）。
• 拉到下面，找到“DHCP服务器”选项卡，点击“设置DHCP服务器”。
  • “忽略接口”这项一定不要勾选。
  • 在“DHCP选项”里，可以设置动态分配的IP范围，就是我们规划的10.0.0.100到10.0.0.200。

全部设置好后，点击“保存”，然后点击“保存并应用”。这时候，你的电脑会因为网段变化而断开连接，这是正常的。把电脑的IP改回自动获取，重新插拔一下网线，或者重启一下网卡，你就能顺利通过10.0.0.1登录新的OpenWrt管理后台了。至此，基础初始化配置就完成了！

OpenWrt实战：手把手教你配置高性能旁路由

很多朋友家里已经有了一个性能不错的路由器，但又想体验OpenWrt的强大插件，怎么办？别担心，旁路由模式就是为你量身定做的！说白了，就是把OpenWrt软路由当作一个“网络加速器”和“功能增强器”挂载在现有网络里。

核心配置要点

旁路由的配置思路是：只让它负责数据处理，不负责拨号和DHCP地址分配。这些活儿还是让你的主路由来干。

第一步：修改网络接口

这个是旁路由最关键的一步！进入OpenWrt后台，打开“网络” -> “接口”。你会看到除了WAN口，可能还有好几个LAN口（比如eth1, eth2, eth3…）。在旁路由模式下，我们不需要区分WAN和LAN，所以要把所有物理口都桥接到LAN上。

在“网络”->“接口”页面，点击“添加新接口…”，接口名称可以叫lan（如果已有lan就编辑它），协议选“静态地址”，在“接口”下面的“涵盖以下接口”里，把除了你主路由连接口之外的所有物理接口（比如eth1, eth2）都勾选上。如果你的软路由只有一个网口连接主路由，那么这一步可以省略，系统默认会将所有未使用的口都绑定为LAN口。

第二步：设置LAN口IP

编辑LAN接口，设置一个和你主路由在同一网段的静态IP。比如你主路由是192.168.31.1，那旁路由就可以设置为192.168.31.2。子网掩码和主路由保持一致，通常是255.255.255.0。

第三步：关闭DHCP服务器

这是旁路由的精髓！在LAN接口的“DHCP服务器”选项卡里，一定要勾选“忽略接口”这个选项！否则你的局域网里会出现两个DHCP服务器抢着分配IP地址，导致网络混乱，设备忽而上网忽而上不了网。

第四步：设置网关和DNS

同样在LAN接口的“常规设置”里，把“IPv4网关”和“DHCP选项”里的DNS服务器都指向你的主路由IP，也就是192.168.31.1。这样旁路由本身就能正常上网，也能进行解析。

第五步：在主路由上设置

OpenWrt这边搞定了，现在去主路由的后台。找到DHCP服务器设置，在里面找到一个叫“静态路由分配”或者类似的功能（不同路由器叫法不同，有些在“DHCP选项”里），把OpenWrt旁路由的IP（192.168.31.2）设置为所有设备的默认网关。

这样设置后，所有设备上网时，数据包都会先发给OpenWrt旁路由，由它进行一番“精加工”（比如科学上网、去广告等），然后再发给主路由，最后流向互联网。

配置完成后，重启一下你的电脑和旁路由，就可以享受旁路由带来的强大功能了！是不是很简单？

OpenWrt应用：校园网802.1x认证连接全攻略

对于在校的大学生和老师们来说，校园网认证是个绕不开的话题。很多学校采用的是802.1x认证，每次上网都要输账号密码，而且一个账号往往只能一台设备在线。别愁，OpenWrt软路由就能完美解决这个问题，让整个宿舍或实验室共享一个账号，自动认证，永不掉线！

配置步骤详解

咱们假设你的OpenWrt已经作为主路由或者旁路由设置好了，现在只需要配置WAN口来连接校园网。

第一步：连接物理线路

把校园网的网线，插到OpenWrt的WAN口上。如果是旁路由，就插到任意一个LAN口上。

第二步：进入接口配置

登录OpenWrt后台（比如192.168.31.2），进入“网络” -> “接口”。找到WAN口（如果是旁路由，可能叫ETH-WAN之类的），点击“编辑”。

第三步：修改协议为802.1x

在“协议”下拉菜单里，不要选“DHCP客户端”，而是往下拉，选择“802.1x”。

第四步：填入认证信息

选择802.1x后，下面会展开新的配置项：

• 身份：这里填你的校园网上网账号。
• 密码：填你的上网密码。
• 认证方式：通常默认的“PEAP”就行，如果不行可以试试学校通知的其他方式，比如“MD5”。

第五步：保存并应用

信息都填对之后，拉到最下面，点击“保存”，然后“保存并应用”。OpenWrt会开始尝试进行802.1x认证。稍等片刻，你回到“网络” -> “接口”的主页面，如果看到WAN口前面已经变成了绿色的点，并且获取到了IP地址，那就说明认证成功了！

现在，所有连接到这个OpenWrt路由器的设备，都能自动通过校园网认证上网了，无需在每个设备上再单独登录。一次配置，终身受益，这就是OpenWrt的魅力所在！

OpenWrt酷玩：利用Nodogsplash搭建访客Wi-Fi认证 portal

家里来了客人，想开个Wi-Fi，直接给密码好像不太安全，不给了又显得小气。今天教大家一个高大上的玩法：利用OpenWrt的nodogsplash插件，搭建一个访客Wi-Fi认证页面。客人连接Wi-Fi后，会弹出一个欢迎页面，点击“同意”或者看个广告就能上网，既安全又好玩！

安装与基本配置

第一步：安装Nodogsplash

首先，确保你的OpenWrt能连接互联网。进入“系统” -> “软件包”，点击“更新列表”。等更新完成后，在“过滤器”里输入nodogsplash，然后在下方找到它，点击“安装”。

第二步：创建新的Wi-Fi网络

为了不影响你自己的Wi-Fi，我们最好单独为访客创建一个无线网络。进入“网络” -> “无线”，点击你无线设备旁边的“添加”按钮。

• 在“设备配置”里，“ESSID”设一个访客专用的名字，比如“MyHome-Guest”。
• 在“无线安全”里，可以先不设置加密，或者设置一个简单的密码。
• 在“接口配置”里，“创建一个接口”的名称可以设为guest。

点击“保存”。

第三步：配置访客网络接口

保存后，系统会跳转到“网络”->“接口”页面，并自动选中我们刚创建的guest接口。现在来配置它：

• “协议”选“静态地址”。
• “IPv4地址”设一个和你主网段不同的地址，比如主网段是192.168.31.0/24，这里可以设为192.168.100.1。
• “IPv4子网掩码”设为255.255.255.0。
• 在“DHCP服务器”里，为这个访客网络也启用DHCP，分配一个IP范围，比如192.168.100.100到192.168.100.200。
• 在“防火墙设置”里，为这个接口创建一个新的防火墙区域，比如也叫guest，并设置好转发规则（通常允许从guest到wan的转发）。

点击“保存&应用”。

第四步：启动Nodogsplash

最后，进入“服务” -> “Nodogsplash”。在“基本设置”里，确保“启用”打勾。你可以自定义“门户页面的标题”、“网关名称”等信息，让它更个性化。配置完成后，点击“保存&应用”。

现在，用你的手机连接上刚才创建的“MyHome-Guest”Wi-Fi，浏览器会自动弹出一个认证页面。点击页面上的按钮，就能愉快地上网了！是不是瞬间感觉家里网络科技感爆棚了？

OpenWrt巅峰：从源码编译个性化定制固件

玩到高级阶段，很多老铁就不满足于官方固件了，想把自己的OpenWrt打造成独一无二的“神器”。这时候，就需要从源码开始编译自己的固件。这听起来很吓人，但跟着步骤来，其实并不难。

准备工作

编译固件需要一台Linux系统的电脑，推荐使用Ubuntu的长期支持版（LTS），比如16.04或者更新的版本。可以是实体机，也可以是虚拟机。关键是这台机器要能流畅地访问GitHub，因为源码和很多软件包都在上面。

编译五步走

第一步：安装编译依赖

打开终端，输入以下命令，安装编译过程中需要的各种工具库：

sudo apt-get update
sudo apt-get install build-essential subversion libncurses5-dev zlib1g-dev gawk git ccache gettext libssl-dev xz-utils python3-distutils

第二步：获取源码

使用git命令从OpenWrt官方仓库克隆最新的源码：

git clone https://github.com/openwrt/openwrt.git
cd openwrt

第三步：更新和安装软件包

OpenWrt的软件包是分开管理的，需要先更新列表，然后安装到源码目录里。

./scripts/feeds update -a
./scripts/feeds install -a

第四步：定制你的固件（核心步骤）

输入命令make menuconfig，进入一个图形化的配置界面。这里就是你发挥创意的地方了！

• Target System (目标系统)：选择你的设备类型，比如x86_64对应常见的软路由。
• Subtarget (子目标)：根据你的CPU具体型号选择。
• Target Profile (目标配置文件)：选择你的具体设备型号。
• Base system：这里可以选择一些基础系统组件。
• LuCI -> Applications：在这里勾选你想要预装进固件的各种插件，比如科学上网、去广告、网络监控等等，省去刷机后再一个个安装的麻烦。

用方向键和回车键选择，空格键勾选或取消。选好后，移动到保存配置，然后退出。

第五步：开始编译

最后一步，执行编译命令：

make -j$(nproc)

-j$(nproc)的意思是调用你CPU的所有核心进行编译，能大大加快速度。然后就是漫长的等待，根据你的电脑性能，可能需要一两个小时甚至更久。

编译成功后，你会在bin/targets/你的设备型号/目录下找到编译好的固件文件（通常是.img或.bin后缀）。把这个固件刷进你的路由器，就是一台完全属于你、为你量身打造的OpenWrt设备了！