DHCP 接管模式
🎯 目标架构
-
主路由 :只负责拨号上网,关闭 DHCP(实际上我没有关,公司的主路由我没权限)。
-
R2S (Kwrt) :作为旁路由(网关),开启 DHCP,接管全屋设备的 IP 分配和流量转发。
-
物理连接:
-
墙壁/光猫网口 -> 主路由 WAN 口。
-
主路由 LAN 口 -> R2S 的 WAN 口 (eth0) 或 LAN 口 (eth1) 均可(因为我们要配置桥接,插哪个都一样,建议插 WAN 口)。
-
电脑/其他设备 -> 主路由的剩余 LAN 口(或者 R2S 的剩余网口)。
-
📝 预设 IP 信息(请根据实际情况替换)
-
主路由 IP:10.10.0.1
-
R2S 目标 IP:10.10.0.253
-
子网掩码:255.255.255.0 (即 /24)
第一阶段:将 R2S 变为"交换机" (桥接网口)
目的:打通 R2S 的 WAN 和 LAN,让它不再区分内外网,变成一个纯粹的局域网设备。
方法 B(备用,自定义规则):
如果方法 A 无效,进入 网络 -> 防火墙 -> 自定义规则 ,添加:
iptables -t nat -I POSTROUTING -o br-lan -j MASQUERADE
-
登录 R2S 后台:电脑连接 R2S,登录后台。
-
配置网桥 (Device):
-
进入 网络 (Network) -> 设备 (Devices)。
-
找到 br-lan ,点击 配置 (Configure)。
-
在 网桥端口 (Bridge ports) 中,同时勾选 eth0 (WAN) 和 eth1 (LAN)。
-
点击 保存 (Save)。
-
-
清理多余接口:
-
进入 网络 (Network) -> 接口 (Interfaces)。
-
找到 WAN 和 WAN6 ,点击 删除 (Delete) 或 停止(并取消开机自启)。
-
解释:因为 eth0 已经被征用给 LAN 了,WAN 接口已经没用了。
-
-
点击"保存并应用"。
第二阶段:配置 R2S 的网络身份 (固定 IP & 网关)
目的:告诉 R2S 它的上级是谁,以及它自己在局域网叫什么。
-
进入 网络 -> 接口 -> LAN -> 修改。
-
常规设置:
-
协议 :选择 静态地址 (Static address)。
-
IPv4 地址:10.10.0.253/24
- 注意:如果输入框没地方填子网掩码,就直接在 IP 后面加 /24。
-
IPv4 网关:10.10.0.1 (主路由 IP)。
-
DNS 服务器:10.10.0.1 (主路由 IP) 或 223.5.5.5。
-
-
点击"保存" (先不要点应用)。
第三阶段:解决"回程路由"问题 (防火墙伪装)
目的:防止主路由丢弃 R2S 转发的数据包,保证能正常上网。这是旁路由最容易被忽略的一步。
方法 A(推荐,图形化):
-
在 LAN 接口修改页面 ,点击 防火墙设置 (Firewall Settings) 标签。
-
确保 防火墙区域 选择的是 lan。
-
点击底部的 保存并应用。
-
进入 网络 -> 防火墙。
-
在 区域 (Zones) 列表中,找到 lan 这一行,点击 修改。
-
勾选 IP 动态伪装 (Masquerading)。
-
点击 保存并应用。
第四阶段:R2S 接管 DHCP (核心步骤)
目的:让 R2S 成为发号施令的人,告诉所有设备"网关是我"。
-
回到 网络 -> 接口 -> LAN -> 修改。
-
找到底部的 DHCP 服务器。
-
基本设置 :取消勾选"忽略此接口"(即开启 DHCP)。
-
高级设置 (Advanced Settings) 标签:
-
勾选 动态 DHCP。
-
勾选 强制 (Force)。
-
-
DHCP 选项 (DHCP Options) (关键!):
-
点击 + 号添加选项,填入:3,10.10.0.253 (指定网关为 R2S)。<-- 意思是:告诉设备,网关是我 R2S
-
再点 + 号添加选项,填入:6,10.10.0.253 (指定 DNS 为 R2S)。<-- 意思是:告诉设备,DNS 服务器也是我 R2S (防止 DNS 污染)
-
-
点击 保存并应用。
第五阶段:主路由让位
目的:避免两个领导打架,关闭主路由的 DHCP。
-
拔掉 R2S 电源(暂时),或者手动修改电脑 IP 为 10.10.0.50。
-
登录 主路由后台 (10.10.0.1)。
-
找到 DHCP 服务器 设置,将其 关闭 (Disable)。
-
保存主路由设置。
-
给 R2S 插电开机,连接好网线。