Raspberry Pi 3B openwrt实现单臂路由器树莓派Pi 3B单臂路由之openwrt vlan实现
家里的主路由Netgear WNDR4300刷了OpenWRT使用多年,质量稳定可靠。但随着家庭网络要求的提高渐不堪重负。去年买的Raspberry Pi 3B一直吃灰。遂打算将两者组合使用,利用RPi提升路由器的运算能力。奈何RPi只有一个有线网络接口,单臂路由(router-on-a-stick)就成了最佳选择。RPi的百兆有线网络应付当前的50M带宽带倒也够了。经过这种改造,带有线网口的电脑(比如淘汰下来的笔记本)都能胜任软路由,多线接入要求可以通过路由器vlan实现。
下面是具体实现步骤,前几天经过实战试验成功。友情提醒:需要基本linux能力,熟悉CLI操作。
一、预备:
1 RPi刷raspbian,路由刷OpenWRT(支持vlan即可,对版本基本无要求)
2 RPi无线网络开启,便于进入系统更改调试。全部设定成功后可以关闭无线,统一使用WNDR4300的无线网络。
3 WAN口接光猫,LAN4接RPi3,如下图
二、 RPi3设置
1 安装程序包,增加vlan 11做为WAN界面,vlan 22 作为LAN界面
# apt-get update
# apt-get install vlan
2 确认上述设置生效
$ ls -l /proc/net/vlan
total 0
-rw------- 1 root root 0 Dec 4 11:01 config
-rw------- 1 root root 0 Dec 4 11:01 eth0.11
-rw------- 1 root root 0 Dec 4 11:01 eth0.22
3 设置vlan,假设光猫端完成PPPoE拨号,WAN端口通过DHCP获取IP信息。
3a create new file to config vlan
# vi /etc/network/interfaces.d/vlans
# WAN
auto eth0.11
iface eth0.11 inet dhcp
vlan-raw-device eth0
# LAN
auto eth0.22
iface eth0.22 inet static
address 192.168.100.1
netmask 255.255.255.0
vlan-raw-device eth0
3b 更改原来eth0的设置
# vi /etc/network/interfaces
allow-hotplug eth0
iface eth0 inet manual
4 设置DHCP、DNS服务(自动分配网段为192.168.100.0/24)
# vi /etc/dnsmasq.conf
...
interface=eth0.22
dhcp-range=eth0.22,192.168.100.100,192.168.100.230,255.255.255.0, 24h
...
5 设置masquerade
# vi /etc/rc.local
...
iptables -t nat -A POSTROUTING -o eth0.11 -j MASQUERADE
iptables -A FORWARD -i eth0.11 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0.11 -o eth0.22 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0.11 -j ACCEPT
iptables -A FORWARD -i eth0.22 -o eth0.11 -j ACCEPT
...
6 确认系统允许ip forwarding
# vi /etc/sysctl.conf
...
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
...
7 重启系统使得上述设定生效
三、 路由器设置
1 调整原有vlan设置,将WAN口与LAN4(RPi3接入口)绑定,其它LAN口与OpenWRT系统绑定。vlan ID与RPi3的设置相对应,取11与22
# vi /etc/config/network
更改原来的switch_vlan设置,注意CPU(openwrt系统)对应vlan 0#,WAN端口对应vlan 5#,LAN4端口对应vlan 1#
###### original setting, to modify ######
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '1 2 3 4 0t'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '5 0t'
####### new settting ######
config switch_vlan
option device 'switch0'
option vlan '11'
option vid '11'
option ports '1t 5'
config switch_vlan
option device 'switch0'
option vlan '22'
option vid '22'
option ports '0t 1t 2 3 4'
这个步骤更建议通过网页luci界面完成,因为openwrt vlan的端口与实际端口无直观对应,网页下设置不容易出错
2 取消LAN界面的DHCP服务
# vi /etc/config/dhcp
...
config dhcp 'lan'
option interface 'lan'
option ignore '1'
...
3 重启相应服务,使得上述更改生效
# /etc/init.d/network restart
# /etc/init.d/dnsmasq restart
全部设定至此结束,RPi3的有线网口兼具WAN与LAN功能,其WAN端口eth0.11获得了上级光猫分配的IP地址,并由LAN端口eth0.22向接入路由的设备提供服务。连接到路由的设备可以正常上网,其分配的IP地址隶属RPi3指定的192.168.100.100/24网段。
上述设置的主要亮点:
光猫无须支持vlan,无须额外设置
路由支持vlan即可(基本能刷openwrt的多口路由均能使用,包括很多古董)
特别适合单网口主机作软路由,一个网口同时实现WAN与LAN连接。通过规范的vlan隔离,进出数据不会冲突。
如果主机有线网口速度够快(不建议使用本例中的RPi3,常见千兆网口在可预见的将来倒是足以应付宽带接入要求),单网口主机也能作为软路由实现多线接入。类似于WNDR4300的5口路由配上单网口主机,基本等同于4网口软路由。我本来打算买个4口工控小主机作为软路由提升家庭网络,目前看来已无必要。家里吃灰的联想A30电视盒子(CPU为VIA NANO U3300,TDP 6.8W,主频1.2G,千兆有线网络)配合路由器完全可以替代。下步打算升级A30内存到8G,建立虚拟机平台后安装OpenWRT x86、ROS之类提升家用网络。
实施的主要难点就是不太适合小白,需要具备linux基本知识并熟悉CLI操作。
答复几个回帖的质疑:
本帖的原创体现在vlan的实战操作,涉及路由器lan端口与vlan端口的不一致,外部主机的vlan对应设置。设置成功后路由器成为支持vlan的纯交换机,所有网络流量均经由RPi处理,单线复拨、多线接入都由RPi直接处理,方案复杂但基本一劳永逸。我看到的其它方案都是类似于路由器给RPi分配局域网的IP地址,再通过DHCP指定RPi为局域网内其它设备的gateway,简单方便。希望我的方案给大家多一种选择。
本站附件分享,如果附件失效,可以去找找看
