OpenWrt网络配置实战:从基础到高级
1. OpenWrt网络配置入门指南
第一次接触OpenWrt的朋友可能会被它的命令行界面吓到,其实它的网络配置逻辑非常清晰。我刚开始玩OpenWrt时也走过不少弯路,后来发现只要掌握几个核心概念就能轻松上手。OpenWrt的网络配置主要存储在/etc/config目录下,其中最重要的三个文件是:
- network:管理所有网络接口配置
- dhcp:控制DHCP服务
- firewall:防火墙规则设置
新手最容易混淆的是网络接口的概念。在普通家用路由器上,我们通常看到的是WAN口和LAN口的物理区分。但在OpenWrt中,接口(interface)和物理网卡(device)是分开管理的。比如你可以把eth0和eth1两个物理网卡桥接成一个逻辑接口br-lan,这种灵活性正是OpenWrt的强大之处。
提示:修改配置前建议先备份原始文件,用cp命令创建副本是个好习惯
2. 基础网络接口配置实战
2.1 查看当前网络状态
刚装好OpenWrt时,我建议先用这几个命令快速了解系统状态:
ifconfig # 查看接口基本信息 ubus call network.interface.lan status # 获取LAN口详细信息 uci show network # 显示所有网络配置特别是ubus命令,它能返回JSON格式的完整网络信息,包括IP地址、网关、DNS等。记得我第一次用ifconfig时很困惑为什么看不到网关信息,后来才发现需要用route -n或者ubus命令来查看。
2.2 静态IP与DHCP配置
配置静态IP是OpenWrt的基础操作,用uci命令可以轻松完成:
uci set network.lan.proto='static' uci set network.lan.ipaddr='192.168.1.1' uci set network.lan.netmask='255.255.255.0' uci commit /etc/init.d/network restart如果想改用DHCP自动获取IP更简单:
uci set network.lan.proto='dhcp' uci commit /etc/init.d/network reload我遇到过不少新手在改完配置后忘记commit和restart,结果配置不生效。记住修改uci配置后必须commit保存,然后重启相关服务。
3. DHCP服务器深度配置
3.1 基本DHCP服务管理
OpenWrt默认使用dnsmasq提供DHCP服务,配置文件在/etc/config/dhcp。关闭LAN口的DHCP服务可以这样操作:
uci set dhcp.lan.ignore=1 uci commit dhcp /etc/init.d/dnsmasq restart如果想定制DHCP地址池,可以修改这些参数:
uci set dhcp.lan.start=100 # 起始地址 uci set dhcp.lan.limit=150 # 地址数量 uci set dhcp.lan.leasetime='12h' # 租期3.2 高级DHCP选项
在企业环境中,你可能需要配置DHCP选项:
uci add_list dhcp.lan.dhcp_option='3,192.168.1.1' # 设置网关 uci add_list dhcp.lan.dhcp_option='6,8.8.8.8,8.8.4.4' # 设置DNS我曾经给一个实验室配置过特殊的DHCP选项,需要为不同设备分配特定配置。这时可以用mac地址绑定固定IP:
uci add dhcp host uci set dhcp.@host[-1].mac='00:11:22:33:44:55' uci set dhcp.@host[-1].ip='192.168.1.100' uci set dhcp.@host[-1].name='my-pc'4. 防火墙配置技巧
4.1 基础防火墙规则
OpenWrt的防火墙配置在/etc/config/firewall。默认配置已经为家用环境做了优化,但有时需要手动调整。比如允许从WAN口访问路由器管理界面:
uci set firewall.@rule[0].target='ACCEPT' uci commit firewall /etc/init.d/firewall restart查看当前防火墙规则状态:
iptables -L -n -v # 查看IPv4规则 ip6tables -L -n -v # 查看IPv6规则4.2 端口转发与流量控制
设置端口转发是常见需求,比如把WAN口的80端口转发到内网服务器:
uci add firewall redirect uci set firewall.@redirect[-1].src='wan' uci set firewall.@redirect[-1].src_dport='80' uci set firewall.@redirect[-1].dest_ip='192.168.1.100' uci set firewall.@redirect[-1].dest_port='80' uci set firewall.@redirect[-1].proto='tcp'限制某个IP的带宽也很实用:
uci set firewall.@rule[-1].src='192.168.1.50' uci set firewall.@rule[-1].limit='1000/sec' uci set firewall.@rule[-1].limit_burst='2000'5. 多网口高级配置
5.1 VLAN与网桥配置
在企业环境中,经常需要配置VLAN。比如把eth0划分成多个VLAN:
uci set network.@device[0].type='8021q' uci set network.@device[0].name='eth0.100' uci set network.@device[0].ifname='eth0' uci set network.@device[0].vid='100'创建网桥也很常见,特别是配合虚拟机使用时:
uci set network.br0=interface uci set network.br0.type='bridge' uci set network.br0.ifname='eth0 eth1'5.2 多WAN负载均衡
配置多WAN可以提高网络可靠性。首先创建第二个WAN口:
uci set network.wan2=interface uci set network.wan2.proto='dhcp' uci set network.wan2.device='eth2'然后安装负载均衡组件:
opkg install mwan3 uci set mwan3.wan2.enabled=1 uci set mwan3.wan2.weight=50 uci commit mwan3 /etc/init.d/mwan3 start6. 无线网络配置优化
6.1 基础无线设置
虽然本文主要讲有线网络,但无线配置也很重要。查看无线接口信息:
uci show wireless iw list # 查看无线网卡能力设置2.4G和5G双频段:
uci set wireless.radio0.channel='6' uci set wireless.radio0.htmode='HT40' uci set wireless.radio1.channel='149' uci set wireless.radio1.htmode='VHT80'6.2 无线客户端隔离
在公共场所使用时,可能需要启用客户端隔离:
uci set wireless.@wifi-iface[0].isolate='1' uci commit wireless wifi down && wifi up调整无线功率可以优化覆盖范围:
uci set wireless.radio0.txpower='20' # 单位dBm7. 网络诊断与排错
7.1 常用诊断工具
OpenWrt内置了很多网络诊断工具:
tcpdump -i eth0 # 抓包分析 ping -c 5 google.com # 测试连通性 traceroute 8.8.8.8 # 追踪路由 nslookup example.com # DNS查询7.2 日志分析技巧
查看网络相关日志:
logread | grep network # 网络服务日志 logread | grep dnsmasq # DHCP/DNS日志我常用的一个技巧是实时监控日志:
tail -f /var/log/messages | grep -E 'network|dhcp|firewall'遇到复杂问题时,可以增加日志详细程度:
uci set system.@system[0].conloglevel='8' uci commit system /etc/init.d/log restart