自动摘要
正在生成中……
场景说明
- 网卡A (lan): 连接到现有AP路由器,需要配置静态IP:192.168.0.68
- 网卡B (wan): 用于访问外网
- AP路由器网段: 192.168.0.0/24,AP的IP是192.168.0.1
步骤一:确认网卡名称
# 查看网卡名称和状态
ip a
记录下两个网卡的名称(例如eth0、eth1)。
步骤二:配置网络接口
编辑文件 /etc/config/network:
vi /etc/config/network
写入以下配置:
# 配置网卡A,连接AP
config interface 'lan'
option device 'eth0' # 替换为实际的网卡A名称
option proto 'static'
option ipaddr '192.168.0.68'
option netmask '255.255.255.0'
# 配置网卡B,用于外网访问
config interface 'wan'
option device 'eth1' # 替换为实际的网卡B名称
option proto 'dhcp' # 如果需要静态IP,改为static并添加相应配置
步骤三:配置防火墙和转发规则
编辑文件 /etc/config/firewall:
vi /etc/config/firewall
写入以下配置:
# lan区域配置
config zone
option name 'lan'
option network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
# wan区域配置
config zone
option name 'wan'
option network 'wan'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1' # 启用NAT
option mtu_fix '1' # 修复MTU问题
# 添加转发规则
config forwarding
option src 'lan'
option dest 'wan'
步骤四:启用IP转发
编辑文件 /etc/sysctl.conf:
vi /etc/sysctl.conf
添加以下内容:
net.ipv4.ip_forward=1
步骤五:应用配置
# 立即启用IP转发
sysctl -w net.ipv4.ip_forward=1
# 重启网络服务
/etc/init.d/network restart
# 重启防火墙服务
/etc/init.d/firewall restart
步骤六:验证配置
- 检查网卡IP配置:
ip a
确认lan接口IP是否为192.168.0.68,wan接口是否获取到IP
- 检查网络连接:
# 测试与AP的连接
ping 192.168.0.1
# 测试外网连接
ping 8.8.8.8
- 查看路由表:
ip route show
常见问题排查
如果配置后无法访问网络,请检查:
- 网卡名称是否配置正确
ip a # 查看实际网卡名称
- 防火墙规则是否生效
iptables -t nat -L # 查看NAT规则
- IP转发是否启用
cat /proc/sys/net/ipv4/ip_forward # 应显示1
- 网络接口状态
ifconfig # 或者 ip a
注意事项
- 所有配置文件修改时注意备份
- 确保网卡名称与实际设备相符
- 修改配置后一定要重启相关服务
- 如果完全无法连接,可以通过串口或重置按钮恢复出厂设置