OpenWrt路由器的几种部署模式，你用过几种呢？

OpenWrt系统是一款开源的嵌入式Linux系统，很多主流路由器已经支持刷OpenWrt，比如红米AC2100、小米AX3600、AX6、newifi3、极路由、X86等。OpenWrt中的软件可以自由定制，普通用户都可以很方便的集成，并且软件功能都非常强大。

随着路由器配置的越来越高，路由器的可玩性也随之增高。在几年前只有开发人员才会去用OpenWrt系统，但现在不同了，很多普通用户都开始折腾OpenWrt。

当然玩转OpenWrt是逃避不了网络知识的，这里给大家讲讲OpenWrt路由器部署的几种方式。

首先我们看看常见的家庭网络拓扑，如图一所示：

图一

家庭网络属于小型网络，而对于玩家来说一般都是折腾家里的网络，所以这里基于以上拓扑图进行网络改造。

通过上图可以看出，家庭一般都有一个光猫和一台好一点的无线路由器，当然也可能是多台mesh组网路由器，部署方式也类似，只是加了无线桥接。

现在需要将OpenWrt路由器部署到网络中，有以下几种选择：

1. 主路由模式

2. 旁路由模式

3. 二级路由模式（限OpenWrt无线路由）

4. AP模式（限OpenWrt无线路由）

如果你的OpenWrt路由器不带无线，基本都是按前两种方式，如果带无线，四种方式都适用。

主路由模式

什么是主路由？

主路由的概念一般是基于家庭小型网络而言，主路由是整个小型网络的出口路由，类似于网关。当然也可以认为做了NAT地址转换的路由器就是主路由，虽然该路由可能位于二级。对于普通家庭用户而言可以认为主路由就是出外网的路由器。

所以主路由模式就是将当前网络的主路由替换成OpenWrt路由器，替换后的拓扑如图二所示。

注意替换之前路由器之前务必将OpenWrt的WAN口配置修改成之前的主路由一致，如果之前主路由是PPPoE拨号，同样OpenWrt也需要设置PPPoE拨号，DHCP方式也是一样，保持接入方式一致就行。

图二

如果替换后的OpenWrt不带无线，为了不影响手机等无线终端使用，需要将原来的无线路由器接入到OpenWrt路由下级，接入到下级分为两种模式，二级路由模式和AP模式，如果将OpenWrt路由器做二级也是一样的道理，在这里统一讲解，后面的第三和第四种模式就不再赘述。

二级路由

二级路由是指在原有路由器LAN口下面再接入一台路由器，注意新接入的路由器WAN口接入到上级路由器的LAN口，千万不要接错线，否则可能导致网络不通。

这里是把OpenWrt路由器做主路由，原来的路由器做二级路由，所以只需要把原来的路由器WAN口接入到OpenWrt路由器LAN口即可。

接线之前需要保证两台路由器的LAN口IP不要冲突，如果冲突，需要修改其中一台的LAN口IP，防止在同一网段。

图三为做二级路由的网络拓扑

图三

通过图中可以看出，做二级路由会将网络划分成两个子网，路由器A相当于OpenWrt路由器的一个客户端，路由器A下面的终端对于OpenWrt路由是不可见的。而和OpenWrt路由器直连的终端也不能穿透到路由器的LAN口，除非设置DNAT规则实现内网穿透。

这种场景下也不适合在OpenWrt路由器做行为管理相关的业务，因为不能直接控制路由器A下面的终端，只能基于路由器A进行整网控制。当然做二级路由的好处就是接入简单，基本不需要其他复杂配置。

AP模式

AP模式相对二级路由要复杂，该模式就是解决二级路由隔离网络的问题，使得所有终端设备在同一个网络。

在接线前首先需要将路由器A的DHCP服务器关闭，一般的路由器都支持，关闭后将路由器A的LAN口接入到OpenWrt路由器的LAN口，这样接入后路由器A下面的终端就可以通过上级路由分配IP地址了。因为这两台路由器是LAN和LAN相连，所以仍然属于一个网络，关闭DHCP服务器是为了防止终端获取到路由器A分配的不同网段的IP地址导致网络不通。

图四为做AP模式的拓扑图

图四

通过图中可以看出，所有的终端都在同一个局域网，并且可以互通，可以通过OpenWrt路由器控制所有设备。

路由器A的LAN口地址仍然是其他网段，但是路由器A本身不需要联网，只是作为一个桥接器，不影响下面终端联网，注意此时路由器A的路由功能是失效的，比如家长控制等。

旁路由模式

上面介绍了做主路由的场景，相信大家都比较能理解，对于高端玩家，一般会将OpenWrt路由器设置成旁路由模式，旁路由模式配置相对复杂，需要一定的网络知识。

什么是旁路由？

顾名思义，旁路由就是主路由的辅助，接在主路由之下，将旁路由中的网关指向主路由，旁路由可以通过主路由联网，可以理解为旁路由本身也是主路由下面的一个客户端，只是该客户端多了一些路由器的功能。

旁路由模式不需要撤掉主路由，在物理拓扑上改动较小，但是需要修改相关系统配置。

改动点：

1. 设置旁路由的LAN口IP

为了保证和主路由同一网段，需要手动设置LAN口IP，当然也可以动态获取，但是动态获取后不方便查看获取到的IP，没有IP就无法进入旁路由的管理界面，当然如果是X86软路由接了console控制台的就随便折腾了。

2. 设置旁路由默认网关

为了能够将数据转发到主路由，需要将旁路由的默认路由指向主路由的LAN口（如:192.168.1.1）

  命令：ip route add default via 192.168.1.1

当然最好是通过OpenWrt配置页面设置默认网关，这样重启后仍然生效。

3. 设置客户端的默认网关

为了能够使得客户端通过旁路由上网，也就是想让客户端使用旁路由的功能，需要将客户端的默认网关指向旁路由的ip地址，比如192.168.1.254（以实际设置的为准）

设置客户端的默认网关有两种方案：

第一种是修改dhcp服务器下发的默认网关

由于dhcp服务器在主路由上，需要进入主路由的web配置页面进行配置，一般路由器都是支持设置的。按这种方案操作后所有的客户端都是通过旁路由转发上网，也就是所有数据都会经过旁路由。

第二种是修改单个客户端的默认网关

需要进入网卡或者手机的wifi设置中进行配置，手动配置默认网关为旁路由ip地址。

4. 关闭NAT

如果你的OpenWrt路由器之前包含WAN口，需要删除WAN接口或者清除NAT规则，否则数据会经过NAT转发到WAN口导致网络不通。

也可以ssh进入后台通过命令临时清除

iptables -t nat -F

图五为旁路由部署拓扑图

图五

拓扑图中将部分终端的网关设置成旁路由的ip，这样数据就会经过旁路由处理，比如广告过滤、应用过滤等，处理后数据转发到主路由。这种部署方式的好处是旁路由即使掉线也不会影响其他终端的使用，网络恢复比较快。