网站 动态,盘锦做网站哪家好,谷歌网页版入口,微信链接网站怎么做的本文目录 1、准备工作2、安装DNS和配置管理软件3、设置网络路由功能3.1、树莓派的有线网络接口IP配置3.2、启用路由和IP伪装3.3、为有线网络配置DHCP和DNS服务 4、运行5、进阶--将二个以太网口加入到同一个网桥 现在的无线路由器非常便宜#xff0c;所以实际上除了有特殊的要求… 本文目录 1、准备工作2、安装DNS和配置管理软件3、设置网络路由功能3.1、树莓派的有线网络接口IP配置3.2、启用路由和IP伪装3.3、为有线网络配置DHCP和DNS服务 4、运行5、进阶--将二个以太网口加入到同一个网桥 现在的无线路由器非常便宜所以实际上除了有特殊的要求比如搭建VPN之类的需求处没有人会使用树莓派或者其它安装了Linux系统的主机去配置成无线路由器。有一些老式设备没有无线网卡也没有USB接口所以不能简单的通过USB接口扩展一个无线网卡只能通过有线网卡上网。但无线路由器通常被我们安装在不方便连接网线的地方所以我们有时候会需要共享无线网络或者说是将无线网络转换成有线的以太网络。如下图 - RPi ------- - old pc1----| Eth0---------- Eth0 | - Router ---- | DHCP server| | 10.0.0.10 || Firewall | | 10.0.0.1 | | |
(Internet)---WAN- DHCP server -WLAN AP--))) (((- WLAN | -------------| 192.168.3.1 | | | ------------- | | | || | -------------
相当于给老式设备添加了一块无线网卡。 归结起来需要以下4步
开启IP转发功能开启SNAT/IP伪装为网卡配置静态IP启动DHCP和DNS
本文档描述的方法在最新树莓派OS bullseys 树莓派 zero W上测试通过过。
1、准备工作
树莓派的管理员权限最好是通过直接将屏幕和键盘连接到树莓派的本地访问模式免得设置过程中因为ip的变化导致ssh连接中断树莓派已经连接到以太网并正常启动升级到最新的树莓派操作系统如果在此配置过程中安装了软件包则记得重启树莓派确保安装正确完成。当前的网络配置为树莓派连接的以太网网络的 IP 配置 在以太网 LAN 上配置了 IP 网络10.10.0.1/24树莓派将接入192.168.3.1/24的无线网络。准备好一台有线以太网客户端设备比如笔记本电脑、智能手机等用于测试。
2、安装DNS和配置管理软件
为了给老旧的有线以太网络客户端提供网络管理服务DNS、DHCP树莓派需要安装软件包dnsmasq
sudo apt install dnsmasq安装netfilter-persistent及其插件iptables-persistent。这二个程序用于保存防火墙规则并在 Raspberry Pi 启动时恢复它们
sudo apt install -y netfilter-persistent iptables-persistent3、设置网络路由功能
在这个配置里树莓派将无线网络和以太网网络之间提供路由功能接入无线网络并将无线网络转换成有线网络或者说将无线网络分享给有线客户端为有限客户端提供互联网访问。
3.1、树莓派的有线网络接口IP配置
树莓派为有线网络运行一个DHCP服务器树莓派的有线网卡eth0需要配置成静态IP 。树莓派这时是做为这个新的网络上的路由器一般都会配置成这个IP子网里的第一个IP地址10.0.0.1。
我们需要修改配置文件dhcpcd
sudo vi /etc/dhcpcd.conf在文件末尾添加以下内容
interface eth0static ip_address10.0.0.1/243.2、启用路由和IP伪装
配置树莓派让有线客户端可以通过无线网络访问主网络上的计算机或者访问互联网。我们需要启用IP转发功能(允许流量在树莓派中从一个网络流向另一个网络)用以下命令创建一个文件
sudo vi /etc/sysctl.d/routed-ap.conf文件内容如下开启IPv4的转发功能
# Enable IPv4 routing
net.ipv4.ip_forward1开启IP转发功能后因为我们不能修改主路由器配置所以为了让10网段的有线终端可以访问外网树莓派需要开启IP“伪装”功能把有线终端的IP地址替换为自己在无线网络上的IP地址192.168.3.xx。
从上行方向树莓派会把有线终端来的数据都替换成自己的WLAN的IP地址所以对主路由器来说看到的只有树莓派的IP地址的数据。从下行方向角度树莓派会把外部来的数据都替换回各个有线终端的IP地址并把数据发送给有线终端
我们需要在树莓派上开启IP伪装既NAT功能
sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE保存并通过netfilter-persistent服务在系统启动时自动启用这个IP伪装功能
sudo netfilter-persistent save注意这个NAT规则是保存到目录/etc/iptables/ 中的。
3.3、为有线网络配置DHCP和DNS服务
前面安装的dnsmasq提供了DHCP和DNS服务 默认的配置文件模板很大但我们其实只需要其中很小的功能所以这里我们选择从空文件开始添加配置这样还更容易一些。
备份原始的配置模板文件并新建一个空的配置文件
sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
sudo vi /etc/dnsmasq.conf把以下内容添加到文件中并保存
interfaceeth0 # Listening interface
dhcp-range10.0.0.2,10.0.0.20,255.255.255.0,24h# Pool of IP addresses served via DHCP
domaineth0 # Local wireless DNS domain
address/gw.eth0/10.0.0.1# Alias for this router树莓派会在10.0.0.2和之间10.0.0.20选择一个IP为有线终端端提供IP地址租用时间为 24 小时。
4、运行
重启树莓派并测试有线接入点是否已经可用。
sudo systemctl reboot树莓派重新启动后使用有线客户端就会自动分配到一个10网段的IP地址。也可以正常的访问外网了。
5、进阶–将二个以太网口加入到同一个网桥
我们的树莓派有二个以太网口如下图所示所以更好的和家用路由器更一至的方案是
把二个网卡都利用起来为了让二个以太网卡可以盲插随便连接哪个网口都可以分配到10.0.0.0/24网段的IP地址。让二个网卡加入网桥相互之间的数据可以在二层直接转发相当于形成了二个LAN口的让二个LAN口之间有二层交换功能。 拓扑图如下 - RPi ------- - old pc1----| Eth0---------- Eth0 | - Router ---- | DHCP server| | 10.0.0.10 || Firewall | | 10.0.0.1 | | |
(Internet)---WAN- DHCP server -WLAN AP--))) (((- WLAN | -------------| 192.168.3.1 | | | ------------- | | - old pc2----| Eth1---------- Eth0 | | | | 10.0.0.4 | ------------- | |-------------将二个网卡eth0, eth1都加入网桥br0 将以下三个文件放到/etc/systemd/network目录下
ls -l /etc/systemd/network/br*
-rw-r--r-- 1 root root 40 May 22 21:19 /etc/systemd/network/br0-menber-eth0.network
-rw-r--r-- 1 root root 40 May 22 21:19 /etc/systemd/network/br0-menber-eth1.network
-rw-r--r-- 1 root root 30 May 22 21:19 /etc/systemd/network/bridge-br0.netdev
文件内容分别为 cat /etc/systemd/network/br0-menber-eth0.network
[Match]
Nameeth0[Network]
Bridgebr0
cat /etc/systemd/network/br0-menber-eth1.network
[Match]
Nameeth1[Network]
Bridgebr0
cat /etc/systemd/network/bridge-br0.netdev
[NetDev]
Namebr0
Kindbridge
开启systemd/networkd服务
sudo systemctl enable systemd-networkd让dhcp server工作在虚拟的br0接口上
把以下内容加入/etc/dhcpcd.conf文件中
denyinterface eth0
denyinterface eth1interface br0
static ip_address10.0.0.1/24
把以下内容加入到/etc/dnsmasq.conf文件中
cat /etc/dnsmasq.conf
interfacebr0 # Listening interface
dhcp-range10.0.0.2,10.0.0.10,255.255.255.0,24h# Pool of IP addresses served via DHCP
domainbr0 # Local wireless DNS domain
address/gw.br0/10.0.0.1# Alias for this router重启后就可以升级到高阶网桥方案。
