本帖最后由 Hacking 于 2024-2-29 14:04 编辑
1、修改管理地址网段:首先,需要修改旁路由的管理地址,使其和主路由处在同一网段。这样做可以便于管理。具体操作是进入网络-接口设置页面,设置LAN口,将其设置为静态地址,IPV4地址选择一个没有被占用的、便于记忆的地址。网关设置成主路由的地址,DNS可以选择公用的DNS,或者直接填写网关地址。IPV6分配长度记得禁用。
2、关闭IPV6和DHCP服务:在旁路由的配置中,DHCP服务需要选择忽略此接口。IPV6服务也需要关闭。这是因为旁路由主要是用来对主路由进行补充和扩展,而不是作为主要的路由设备。
3、防火墙设置:防火墙设置中,SYN防御可以选择开启或关闭,这主要取决于你的网络环境。而IP动态伪装开关建议打开,这样可以提高网络的安全性。
单网口旁路由配置实例 在这个配置实例中,我们将使用一台单网口的旁路由设备。这些设备通常只有一个网络接口,但我们可以通过巧妙的配置,使其作为旁路由使用,为网络提供额外的功能。 设备清单: - 主路由器:负责主要的路由功能,例如连接外网、DHCP服务等。
- 旁路由设备:单网口设备。
- 连接线缆:用于连接主路由器和旁路由设备。
配置步骤: 1. 连接设备: - 使用连接线缆将主路由器的LAN口与旁路由设备的网络接口连接起来。
2. 配置旁路由设备: - 登录旁路由设备的管理界面。
- 进入网络设置,修改管理地址网段,确保与主路由器在同一网段。
- 关闭IPV6和DHCP服务。旁路由设备不需要提供DHCP服务,因为主路由器已经负责这个功能。
- 设置防火墙规则。根据需要开启或关闭SYN防御,建议开启IP动态伪装开关。
3. 安装所需插件: - 如果旁路由设备支持安装插件,例如LEDE等设备,可以根据需要安装一些插件来扩展旁路由的功能。例如,NAT硬件加速插件可以提高网络性能,DNS插件可以实现动态域名解析等。
4. 配置终端设备: - 对于需要上网的设备,例如电脑、手机等,将其网关设置为旁路由设备的IP地址。这样,这些设备的上网流量将经过旁路由设备,从而实现旁路由的各种功能。
|