openwrt的基本知识与操作

目录

1.无线路由

2.交换机网络结构图

关于路由表

添加一个静态路由

防火墙​编辑

Wan和LAN

端口转发VS端口映射

实现ab互相访问​编辑

1.无线路由

openwrt的基本知识与操作插图

linux下etc0代表第一块网卡(具体情况具体分析)

eth0(Wan口,广域网),eth1(Lan口就是局域网)代表无线网卡,一个负责有线,一个负责无线

配置自己的无线路由

2.交换机网络

简单结构图

openwrt的基本知识与操作插图11

交换机可以同网段通信,路由器可以连接不同的网段,lan口管理地址占一个,(可用子网掩码计算器)

关于路由表

openwrt的基本知识与操作插图22

有一个包,要发往未知的地址,由网关(网关:网络关卡,通常是路由器的地址)发送,通过桥接br-lan的方式,UG表示这条路可以使用

openwrt的基本知识与操作插图33

添加一个静态路由

route add -net 192.168.189.0(目的地) netmask 255.255.255.0 gw 192.168.190.1(网关) dev eth0(由谁发出去)

小问题:为什么普通用户不需要配置路由表?

openwrt的基本知识与操作插图44

电脑要跟互联网通信会经过nat地址转化,数据包有源地址和数据信息,发出去,会变成路由wan口地址,nat会损失性能,会有延时。可以通过路由表解决,太麻烦,家用路由器也不能关闭nat地址。

openwrt的基本知识与操作插图55

光猫桥接,路由器拨号上网,路由器拨号这种模式是lan-wan,wan口拨号可能是公网,属于公网-私网转化必须用nat,有故障的话不能通过光猫指示灯展示。

openwrt的基本知识与操作插图66

副路由也有nat,它允许数据进来,不允许出去,是单向的

防火墙
openwrt的基本知识与操作插图77

入站:就是数据包从某一个端口进入路由器

出站:就是数据包从路由器的某一个端口流出

转发:一个数据包,从路由的某一个端口(区域)流向另一个端口

这里的站指路由器本身,动态伪装就是Nat的开关,wan口必须开。房间lan有lan1,lan2等,第一条意思:,你可以从你房间lan通过防火墙走到院子wan里。wan外面就是互联网的世界。

第2条意思:外面的人不可以进你的房间

转发意思:wan里的人不能经过我的院子

openwrt的基本知识与操作插图88

Wan和LAN

wan:连接外网,负责PPPoE(常规拨号协议)拨号
lan:连接内网,负责DHCP分配局域网IP

openwrt的基本知识与操作插图99

端口转发VS端口映射

1.可以用于主副路由的相互访问

2.若有公网ip,配置好可以从互联网访问你的机器(存在不安全风险)

openwrt的基本知识与操作插图1010

pc端:a(a可以理解为互联网,1.2为ip地址,通过端口10000)想访问pc端b,a想打开副路由的管理界面(也就是0.1),到1.3处会发生端口号10000变80的修改和1.2变1.3,就是目的地的nat转化,pnet(p指端口),端口映射就不会发生这一步。

openwrt的基本知识与操作插图1111

端口转发,如果不启用nat回环,就只能从外面访问里面,也就是单向访问,所以要启用,这样pc端b可以访问副路由的管理界面。而端口映射,可以双向访问

nat:NAT(Network Address Translation)网络地址转换协议

实现ab互相访问openwrt的基本知识与操作插图1212

1.lan-lan特点:性能最好,但是副路由可能失去管理的功能

数据包发给副路由的wan口

1.添加主路由的静态地址:

 route add -net 192.168.0.0/24 -gw 192.168.1.3 br-lan 

192.168.0.0/24(副路由的网络地址/子网掩码),192.168.1.3(发给谁||副路由wan口地址

br-lan是出口的意思

2.在副路由上设置放行规则,准许wan口数据转发到lan口0.2的电脑上

3.配置电脑pc:b的防火墙。

法2:

通过设置防火墙,实现访问路由器管理界面

ps:做的笔记

openwrt的基本知识与操作插图1313

原文链接:https://blog.csdn.net/yiyayiyao11/article/details/131893914

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享