jack/Build-OpenWrt
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
Build-OpenWrt/01.Multi_LAN_redmi_ac2100/README.md
Jack Adam b03d0c710a ac2100 multi lan
2026-01-15 20:46:38 +08:00

5.1 KiB
Raw Permalink Blame History

多 LAN 接口配置 - 红米 AC2100

项目简介

本配置用于在 OpenWrt 固件(红米 AC2100 路由器)上配置多个独立的 LAN 接口,实现网络隔离和分段管理。

功能特性

  • 多 LAN 接口配置:配置 5 个独立的 LAN 接口LAN0-LAN4
  • DHCP 服务器:为每个 LAN 接口配置独立的 DHCP 服务
  • 防火墙规则:自动配置防火墙规则,支持端口转发
  • WiFi 配置:配置 2.4G 和 5G WiFi分别绑定到不同的 LAN 接口
  • PPPoE 支持:可选的 PPPoE 拨号配置
  • UPnP 支持:自动配置 UPnP 服务
  • Web 管理端口:配置额外的 Web 管理端口18080/18443

网络接口配置

接口名称 IP 地址 设备/网络 说明
LAN0 192.168.0.1/24 lan1 物理网口 1
LAN1 192.168.1.1/24 lan2 物理网口 2
LAN2 192.168.2.1/24 lan3 物理网口 3
LAN3 192.168.3.1/24 radio0.network1 2.4G WiFi
LAN4 192.168.5.1/24 radio1.network1 5G WiFi

文件说明

firstboot.sh

首次启动自动配置脚本,包含以下功能模块:

  1. 网络接口配置 (configure_network)

    • 创建 5 个独立的 LAN 接口
    • 删除旧的 lan 接口和 br-lan 桥接设备
    • 配置 PPPoE可选

  2. DHCP 服务器配置 (configure_dhcp)

    • 为每个 LAN 接口配置独立的 DHCP 服务
    • IP 地址池100-249每个接口 150 个地址)
    • 租期12 小时

  3. 防火墙配置 (configure_firewall)

    • 将所有 LAN 接口添加到 LAN 防火墙区域
    • 添加端口转发规则18080、18443

  4. 无线网络配置 (configure_wireless)

    • 配置 2.4G WiFiradio0绑定到 LAN3
    • 配置 5G WiFiradio1绑定到 LAN4
    • 支持自定义 SSID 和加密方式

  5. UPnP 配置 (configure_upnp)

    • 启用 UPnP 服务
    • 配置安全模式和端口

  6. uHTTPd 配置 (configure_uhttpd)

    • 添加额外的 Web 管理端口18080、18443

TEMP.SH

临时参考脚本,包含 UCI 配置命令的示例,用于参考和调试。

使用方法

1. 配置参数

firstboot.sh 脚本中修改以下配置变量:

# WiFi 配置
wlan_name0="OpenWrt_2.4G"          # 2.4G WiFi SSID
wlan_name1="OpenWrt_5G"             # 5G WiFi SSID
wlan_password=""                     # WiFi 密码(留空则不设置密码)
wlan_encryption="sae-mixed"         # WiFi 加密方式sae-mixed, psk2, psk, none

# PPPoE 配置(可选)
pppoe_username=""                    # PPPoE 用户名(留空则不配置)
pppoe_password=""                    # PPPoE 密码(留空则不配置)

2. 部署脚本

firstboot.sh 脚本上传到路由器的 /etc/ 目录,并设置执行权限:

chmod +x /etc/firstboot.sh

3. 执行脚本

在路由器上执行脚本:

/etc/firstboot.sh

或者将脚本添加到 OpenWrt 的启动脚本中,实现首次启动自动配置。

4. 查看日志

脚本执行日志保存在 /root/setup.log,可以查看配置过程:

cat /root/setup.log

配置说明

DHCP 配置

  • 起始地址100
  • 地址池大小150每个接口
  • 租期12 小时
  • IPv6启用 RA 服务器

防火墙规则

  • 所有 LAN 接口默认允许互访
  • 允许从 WAN 访问端口 18080 和 18443用于 Web 管理)

WiFi 配置

  • 2.4G WiFi 默认 SSIDOpenWrt_2.4G
  • 5G WiFi 默认 SSIDOpenWrt_5G
  • 默认加密方式:sae-mixedWPA3/WPA2 混合模式)

Web 管理端口

  • HTTP80默认、18080额外
  • HTTPS443默认、18443额外

注意事项

  1. 首次配置:脚本会删除默认的 lan 接口和 br-lan 桥接设备,请确保在首次启动时执行。

  2. 网络隔离配置后5 个 LAN 接口处于不同的网段,默认可以互访。如需完全隔离,需要额外配置防火墙规则。

  3. WiFi 配置顺序WiFi 接口的 device 配置需要在网络接口创建之后设置,脚本已按正确顺序处理。

  4. PPPoE 配置:如果不需要 PPPoE保持 pppoe_usernamepppoe_password 为空即可。

  5. 日志记录:所有配置操作都会记录到 /root/setup.log,便于排查问题。

故障排查

查看配置状态

# 查看网络接口配置
uci show network

# 查看 DHCP 配置
uci show dhcp

# 查看防火墙配置
uci show firewall

# 查看无线配置
uci show wireless

查看日志

cat /root/setup.log

重置配置

如果需要重置配置,可以删除相关配置并重新执行脚本:

# 删除网络配置(谨慎操作)
uci delete network.LAN0
uci delete network.LAN1
uci delete network.LAN2
uci delete network.LAN3
uci delete network.LAN4
uci commit network
/etc/init.d/network restart

适用设备

  • 路由器型号:红米 AC2100 (Redmi AC2100)
  • 固件要求OpenWrt版本建议 21.02 或更高)

更新日志

  • 初始版本:支持 5 个独立 LAN 接口配置
  • 支持 WiFi 接口绑定到不同 LAN
  • 支持 PPPoE 拨号配置
  • 支持 UPnP 和额外 Web 管理端口
Reference in New Issue View Git Blame Copy Permalink