今天和朋友们分享openwrt单臂路由相关的知识，相信大家通过本文介绍也能对openwrt单臂路由拨号有自已的收获和理解。自己轻松搞问题。

本文内容目录一览：

• 1、用arm盒子+MT7620/7621作VLAN交换机实现单臂路由
• 2、Redmi路由器AC2100之Openwrt旁路由设置
• 3、openwrt取消旁路由模式无法进入
• 4、openwrt内网穿透导致缓慢

用arm盒子+MT7620/7621作VLAN交换机实现单臂路由

使用廉价的arm64盒子，例如s905/rk3328等，搭配廉价的MT7620/7628/7621路由器可以实现高性能单臂路由，适合于各种类型的网络应用

以常见的5口路由器为例，原WAN(Port4)和原LAN1-3(Port0-2)保持不变，Port3配置成trunk接口并接入arm64盒子：

在上图的网络拓扑中，如果SBC是全双工千兆接入的，那么对于Port0-2的LAN内设备而言，NAT的单向流量（在同一时间仅下行或者仅下行测速）最快可以达到千兆，而如果同时进行上下行测速的话，理论上下行与上行可以各自分得500M带宽。

为了便于进行配置，你的arm64盒子需要安装好OpenWrt，并确保当前内核中包含8021q支持

对于内核中集成8021q模块的，开机后查看内核日志可以看到以下内容：

对于编译成内核模块的，请尝试加载8021q，如果没有报错则可以继续

对于没有OpenWrt支持的arm盒子，可以参考下面这篇文章，利用其它Linux发行版的内核加上OpenWrt的rootfs快速生成OpenWrt固件：

修改 /etc/config/network ，追加以下内容，openwrt会自动为eth0生成vlan id为2的WAN口

如果需要ipv6支持，则继续向 /etc/config/network 追加以下内容：

重新启动netifd

查看 ifconfig ，观察是否成功生成了 eth0.2

将电脑直连到arm盒子，等待DHCP获取地址后进入luci界面，查看网络信息：

将mt7620/7628/7621的路由器刷成Padavan系统，并 确保机器的实际网口次序与webui中看到的一致 ，否则你需要调整之后的命令参数：

对于MT7620/7628，在启动脚本后面加入以下命令：

对于MT7621（仅适用于带GMAC2的机器，对于不启用GMAC2的机型，例如NEWIFI3，请参考MT7620的配置命令），在启动脚本后面加入以下命令：

上述命令将Port4配置成WAN口（VLAN ID=2）；Port 0-2配置成LAN口（VLAN ID=1）；Port 3配置成trunk口，也就是连接arm64盒子的接口，该接口上同时存在tagged（来自WAN，VLAN id=2）和untagged（来自LAN）的数据包，这与之前在OpenWrt里面配置的参数一致；同时还设置了Port3的PVC寄存器，允许此接口收发任意tag的数据包。

配置好的交换机如下表所示，可以将普通的vlan交换机按此配置，也能达到相同的效果。

将Padavan设置为AP模式，路由器将自动重启：

将trunk口与arm64盒子连接起来（参考本文开头的接线图），单臂路由配置完成。

Redmi路由器AC2100之Openwrt旁路由设置

一、思路和环境：

1、Redmi路由器AC2100作为主路由，路由系统为Padavan，主要负责拨号、DHCP、WIFI等功能，网络地址为192.168.11.1。

2、群晖虚拟机vmm安装koolshare的Openwrt，单臂软路由作为旁路由，以实现zerotier等插件功能，网络地址为192.168.11.11。

3、将旁路由的网关指向主路由网络地址192.168.11.1，关闭DHCP和桥接；同时，将主路由的网关指向旁路由的网络地址192.168.11.11。通过主路由和旁路由互指网关实现。

二、旁路由设置

1、删除wan等接口，只保留lan接口。我这里保留了zerotier接口。

2、设置旁路由网关为主路由地址：192.168.11.1。

3、取消勾选lan接口的桥接接口。

4、禁用旁路由DHCP。

5、打开防火墙进行设置

6、防火墙添加自定义规则：iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE。至此，旁路由设置完毕。

三、主路由设置

1、路由器拨号并打开DHCP服务，网关设置为旁路由地址：192.168.11.11，设置DNS。

2、测试内网访问外网，同时测试外网访问内网以及openwrt插件。

四、收工。

我这里主要是使用了旁路由的zerotier插件功能，目前使用一直没问题，很稳定，内网无线有线连接也正常。在设置旁路由过程中走了很多弯路，如果你仍未跳坑，以上思路可借鉴给你，最后祝你成功！

openwrt取消旁路由模式无法进入

openwrt取消旁路由模式无法进入，主要是因为如果你没有相对应的登录账号的话，那么在你进行取消旁路由模式的话，是无法再次进行进入的，所以如果你需要的话，就申请相对应的账号或者是再一次开启旁路由模式这样的话就可以进行相对应

openwrt内网穿透导致缓慢

1、在“网络”-“防火墙”-“基本设置”内，勾选掉 启用 SYN-flood 防御 和 启用FullCone-NAT 功能，将区域内 Lan 的 IP 动态伪装 进行勾选，防止在使用中出现网络慢的问题。

2、此处对于单臂路由尤为重要，检查“网络”-“防火墙”-“自定义规则”内，是否存在 iptables -t nat -I POSTROUTING -j MASQUERADE 防火墙规则，存在或不存在，都替换成以下规则，替换完成重启防火墙。

3、设置 Turbo ACC 网络加速，并开启 FLOW 加速，顺便看看 FULLCONE NAT加速 是否正常运行，此处并没有那么重要，可以忽略，如下图：

关于openwrt单臂路由和openwrt单臂路由拨号的介绍到此就结束了，不知道你找到你需要的信息了吗 ？如果想了解更多这方面的信息，记得收藏关注本站。