OpenWrt单臂路由设置教程

大家好，今天我来给大家详细讲解一下如何在OpenWrt软路由上配置单臂路由。单臂路由是一种非常实用的网络技术，特别适合那些只有一个网络接口但又需要实现多种网络功能的场景。通过单臂路由，我们可以让一个物理接口同时处理多种网络流量，实现网络资源的最大化利用。

一、什么是单臂路由

单臂路由（Router-on-a-stick）是一种网络配置方式，它允许路由器通过单个物理接口来处理多个VLAN之间的路由。在OpenWrt软路由中，这种配置方式特别适合那些只有单个网口的设备，比如一些小型x86主机或者树莓派等设备。

二、准备工作

在开始配置之前，我们需要准备以下硬件和软件：

• 一台已经刷入OpenWrt系统的设备（可以是x86小主机、树莓派或者其他支持OpenWrt的设备）
• 一个支持VLAN功能的交换机
• 网线若干
• 一台用于配置的电脑

三、网络拓扑规划

在单臂路由配置中，我们通常采用以下网络拓扑：

• 光猫的LAN口连接到交换机
• OpenWrt设备的单个网口也连接到交换机
• 其他需要上网的设备连接到交换机的不同端口

在这种拓扑下，我们需要通过VLAN来区分不同的网络流量，比如WAN流量和LAN流量。

四、OpenWrt配置步骤

1. 登录OpenWrt管理界面

首先，我们需要登录到OpenWrt的管理界面。通常情况下，OpenWrt的默认管理地址是192.168.1.1或192.168.0.1，具体取决于你的固件版本。在浏览器中输入这个地址，然后使用默认用户名（通常是root）和密码（可能是空密码或者根据固件不同而有不同的初始密码）登录。

首次登录后，建议立即修改管理员密码以增强安全性。

2. 配置网络接口

接下来，我们需要配置网络接口，创建VLAN接口：

1. 进入”网络”-“接口”界面
2. 删除默认的WAN6接口（如果存在）
3. 编辑LAN接口，将其协议设置为”不配置协议”
4. 点击”添加新接口”，创建一个新接口作为WAN接口
5. 为新接口选择物理接口，通常是eth0.1（这里的数字代表VLAN ID）
6. 设置WAN接口的协议为DHCP客户端
7. 保存并应用设置

3. 配置VLAN

现在我们需要配置VLAN，以便单个物理接口能够处理多种网络流量：

1. 进入”网络”-“交换机”界面
2. 在VLAN选项卡中，创建新的VLAN
3. 为WAN流量创建一个VLAN（例如VLAN ID 1）
4. 为LAN流量创建另一个VLAN（例如VLAN ID 2）
5. 将CPU端口标记为”已标记”（tagged）
6. 将连接到光猫的端口标记为WAN VLAN的”未标记”（untagged）
7. 将连接到其他设备的端口标记为LAN VLAN的”未标记”（untagged）
8. 保存并应用设置

4. 配置防火墙

为了确保网络安全，我们需要配置防火墙规则：

1. 进入”网络”-“防火墙”界面
2. 确保WAN和LAN区域已经正确创建
3. 配置区域间的转发规则，通常允许LAN到WAN的转发
4. 可以根据需要添加端口转发规则
5. 保存并应用设置

5. 配置DHCP和DNS

为了让局域网内的设备能够自动获取IP地址，我们需要配置DHCP服务：

1. 进入”网络”-“接口”，编辑LAN接口
2. 在DHCP服务器选项卡中，确保DHCP服务器已启用
3. 设置DHCP地址池，例如192.168.1.100到192.168.1.200
4. 可以设置DNS服务器，通常可以设置为运营商提供的DNS或者公共DNS
5. 保存并应用设置

五、交换机配置

除了在OpenWrt上进行配置外，我们还需要在交换机上进行相应的VLAN配置：

1. 登录到交换机的管理界面
2. 创建与OpenWrt中相同的VLAN（例如VLAN 1和VLAN 2）
3. 将连接到OpenWrt设备的端口设置为Trunk模式，并允许所有VLAN通过
4. 将连接到光猫的端口设置为VLAN 1的Access模式
5. 将连接到其他设备的端口设置为VLAN 2的Access模式
6. 保存交换机配置

六、测试与验证

完成上述配置后，我们需要测试网络是否正常工作：

1. 重启OpenWrt设备和交换机
2. 检查OpenWrt的WAN接口是否获取到了IP地址
3. 将一台电脑连接到LAN端口，检查是否能够获取到IP地址
4. 测试电脑是否能够访问互联网
5. 如果一切正常，单臂路由配置就完成了

七、常见问题与解决方案

1. 无法获取IP地址

如果设备无法获取IP地址，可以尝试以下步骤：

• 检查DHCP服务器是否已启用
• 检查VLAN配置是否正确
• 检查防火墙规则是否阻止了DHCP请求

2. 无法访问互联网

如果设备获取到了IP地址但无法访问互联网，可以尝试：

• 检查WAN接口是否获取到了IP地址
• 检查DNS设置是否正确
• 检查防火墙规则是否允许LAN到WAN的转发

3. 管理界面无法访问

如果配置后无法访问OpenWrt的管理界面，可以尝试：

• 通过串口连接到设备进行调试
• 重置设备到默认配置并重新开始

八、总结

通过以上步骤，我们已经成功配置了OpenWrt的单臂路由功能。这种配置方式特别适合那些只有一个网络接口但又需要实现多种网络功能的场景。虽然配置过程相对复杂一些，但一旦配置完成，就能够稳定运行，为我们的网络环境提供强大的路由功能。

希望这篇教程能够帮助到大家，如果有任何问题或者建议，欢迎在评论区留言讨论。祝大家使用愉快！