ac2100 multi lan

2026-01-15 20:46:38 +08:00
commit b03d0c710a
3 changed files with 580 additions and 0 deletions
--- a/01.Multi_LAN_redmi_ac2100/README.md
+++ b/01.Multi_LAN_redmi_ac2100/README.md
@@ -0,0 +1,184 @@
+# 多 LAN 接口配置 - 红米 AC2100
+
+## 项目简介
+
+本配置用于在 OpenWrt 固件（红米 AC2100 路由器）上配置多个独立的 LAN 接口，实现网络隔离和分段管理。
+
+## 功能特性
+
+- **多 LAN 接口配置**：配置 5 个独立的 LAN 接口（LAN0-LAN4）
+- **DHCP 服务器**：为每个 LAN 接口配置独立的 DHCP 服务
+- **防火墙规则**：自动配置防火墙规则，支持端口转发
+- **WiFi 配置**：配置 2.4G 和 5G WiFi，分别绑定到不同的 LAN 接口
+- **PPPoE 支持**：可选的 PPPoE 拨号配置
+- **UPnP 支持**：自动配置 UPnP 服务
+- **Web 管理端口**：配置额外的 Web 管理端口（18080/18443）
+
+## 网络接口配置
+
+| 接口名称 | IP 地址 | 设备/网络 | 说明 |
+|---------|---------|-----------|------|
+| LAN0 | 192.168.0.1/24 | lan1 | 物理网口 1 |
+| LAN1 | 192.168.1.1/24 | lan2 | 物理网口 2 |
+| LAN2 | 192.168.2.1/24 | lan3 | 物理网口 3 |
+| LAN3 | 192.168.3.1/24 | radio0.network1 | 2.4G WiFi |
+| LAN4 | 192.168.5.1/24 | radio1.network1 | 5G WiFi |
+
+## 文件说明
+
+### `firstboot.sh`
+首次启动自动配置脚本，包含以下功能模块：
+
+1. **网络接口配置** (`configure_network`)
+   - 创建 5 个独立的 LAN 接口
+   - 删除旧的 lan 接口和 br-lan 桥接设备
+   - 配置 PPPoE（可选）
+
+2. **DHCP 服务器配置** (`configure_dhcp`)
+   - 为每个 LAN 接口配置独立的 DHCP 服务
+   - IP 地址池：100-249（每个接口 150 个地址）
+   - 租期：12 小时
+
+3. **防火墙配置** (`configure_firewall`)
+   - 将所有 LAN 接口添加到 LAN 防火墙区域
+   - 添加端口转发规则（18080、18443）
+
+4. **无线网络配置** (`configure_wireless`)
+   - 配置 2.4G WiFi（radio0）绑定到 LAN3
+   - 配置 5G WiFi（radio1）绑定到 LAN4
+   - 支持自定义 SSID 和加密方式
+
+5. **UPnP 配置** (`configure_upnp`)
+   - 启用 UPnP 服务
+   - 配置安全模式和端口
+
+6. **uHTTPd 配置** (`configure_uhttpd`)
+   - 添加额外的 Web 管理端口（18080、18443）
+
+### `TEMP.SH`
+临时参考脚本，包含 UCI 配置命令的示例，用于参考和调试。
+
+## 使用方法
+
+### 1. 配置参数
+
+在 `firstboot.sh` 脚本中修改以下配置变量：
+
+```bash
+# WiFi 配置
+wlan_name0="OpenWrt_2.4G"          # 2.4G WiFi SSID
+wlan_name1="OpenWrt_5G"             # 5G WiFi SSID
+wlan_password=""                     # WiFi 密码（留空则不设置密码）
+wlan_encryption="sae-mixed"         # WiFi 加密方式（sae-mixed, psk2, psk, none）
+
+# PPPoE 配置（可选）
+pppoe_username=""                    # PPPoE 用户名（留空则不配置）
+pppoe_password=""                    # PPPoE 密码（留空则不配置）
+```
+
+### 2. 部署脚本
+
+将 `firstboot.sh` 脚本上传到路由器的 `/etc/` 目录，并设置执行权限：
+
+```bash
+chmod +x /etc/firstboot.sh
+```
+
+### 3. 执行脚本
+
+在路由器上执行脚本：
+
+```bash
+/etc/firstboot.sh
+```
+
+或者将脚本添加到 OpenWrt 的启动脚本中，实现首次启动自动配置。
+
+### 4. 查看日志
+
+脚本执行日志保存在 `/root/setup.log`，可以查看配置过程：
+
+```bash
+cat /root/setup.log
+```
+
+## 配置说明
+
+### DHCP 配置
+- 起始地址：100
+- 地址池大小：150（每个接口）
+- 租期：12 小时
+- IPv6：启用 RA 服务器
+
+### 防火墙规则
+- 所有 LAN 接口默认允许互访
+- 允许从 WAN 访问端口 18080 和 18443（用于 Web 管理）
+
+### WiFi 配置
+- 2.4G WiFi 默认 SSID：`OpenWrt_2.4G`
+- 5G WiFi 默认 SSID：`OpenWrt_5G`
+- 默认加密方式：`sae-mixed`（WPA3/WPA2 混合模式）
+
+### Web 管理端口
+- HTTP：80（默认）、18080（额外）
+- HTTPS：443（默认）、18443（额外）
+
+## 注意事项
+
+1. **首次配置**：脚本会删除默认的 `lan` 接口和 `br-lan` 桥接设备，请确保在首次启动时执行。
+
+2. **网络隔离**：配置后，5 个 LAN 接口处于不同的网段，默认可以互访。如需完全隔离，需要额外配置防火墙规则。
+
+3. **WiFi 配置顺序**：WiFi 接口的 device 配置需要在网络接口创建之后设置，脚本已按正确顺序处理。
+
+4. **PPPoE 配置**：如果不需要 PPPoE，保持 `pppoe_username` 和 `pppoe_password` 为空即可。
+
+5. **日志记录**：所有配置操作都会记录到 `/root/setup.log`，便于排查问题。
+
+## 故障排查
+
+### 查看配置状态
+```bash
+# 查看网络接口配置
+uci show network
+
+# 查看 DHCP 配置
+uci show dhcp
+
+# 查看防火墙配置
+uci show firewall
+
+# 查看无线配置
+uci show wireless
+```
+
+### 查看日志
+```bash
+cat /root/setup.log
+```
+
+### 重置配置
+如果需要重置配置，可以删除相关配置并重新执行脚本：
+
+```bash
+# 删除网络配置（谨慎操作）
+uci delete network.LAN0
+uci delete network.LAN1
+uci delete network.LAN2
+uci delete network.LAN3
+uci delete network.LAN4
+uci commit network
+/etc/init.d/network restart
+```
+
+## 适用设备
+
+- **路由器型号**：红米 AC2100 (Redmi AC2100)
+- **固件要求**：OpenWrt（版本建议 21.02 或更高）
+
+## 更新日志
+
+- 初始版本：支持 5 个独立 LAN 接口配置
+- 支持 WiFi 接口绑定到不同 LAN
+- 支持 PPPoE 拨号配置
+- 支持 UPnP 和额外 Web 管理端口