eth5wan1

❶ openwrt無法啟動運行到4.09

1.按回車鍵可以看到OPENWRT啟動畫面，說明系統已經正確啟動。但是之前連電腦（連接的是ETH1口）一直無法獲取到IP，所以就一直認為系統未啟動；
2.輸入 vi/etc/config/network ，查看網路設置。發現之前連接電腦的ETH1口其實是WAN口，這樣當然就獲取不到IP，而ETH0才是LAN；
3.網線連接到ETH0上，網線燈不亮，仍然無法獲取到IP；
4.重新進入vi/etc/config/network，把ETH5口設置成LAN口，插上網線後故障排除；

❷ 請問硬體防火牆如果設置透明模式，wan口和lan口應該怎麼設置

lan口和wan口的配置

路由器的一排網線介面,分為 lan 和 wan .但不是誰生來就是lan口 或者 wan口 .

也沒有誰規定就一個wan口 就只有一個.

網口就是網口, 決定它是 lan口 還是 wan口 ,是由我們自己決定的 .

用這次 openwrt x86的使用, 來講述一下 lan 和 wan 是如何配置的, 怎麼才可以上網, 而防火牆又是什麼 .

圖1. x86路由器及接線圖

這是 x86 的路由器.在刷好 openwrt 的固件後,一開始只有一個口有驅動, 接上網線燈會亮的那個口,就是此刻可以工作的lan口, 把網線的另一端連接電腦, 並且把電腦的IP設為 跟路由器同一網段的ip地址 -->192.168.1.x, 才能進入路由器管理界面 .

圖2. openwrt 管理首頁

在設置好密碼後,就可以用 ssh 進入openwrt操作系統, 用以查看配置項 .

配置項:/etc/config/network

在剛刷好固件後, 這台路由器還不能上網, 需要給路由器配置對應的wan 口.

這里就要提一下上網的原理了 .

任何東西都要有迴路才能成為一個循環 .電池有正負極,電有零線火線,都需要迴路 電流才能流動. 網線也是一樣 .

無論是誰進,誰出, 發生數據交換, 總是需要 lan 和 wan 兩條線.

你可以是 一個 wan作為統一出口,然後搭配很多個lan作為入口.

你也可以 lan1-wan1 作為網路1,lan2-wan2 作為網路2...等等. 這其實就是歸類的意思 .

因為物理網口有5個,你可以按自己的需求進行分配 .在了解了上面的原理後,開始配置網路介面.

進 網路 --> 介面 ,見圖3 . 圖3. 網路介面

從圖上可以看到, 我定義了一個wan口, 和 一個 把剩下口都橋接在一起的lan口 .

下面看看lan口怎麼配置.

點擊 修改. 見圖4 .

圖4 .lan口修改配置圖 .

可以看到,上面一排有 基本設置 高級設置 物理設置 防火牆設置

先看基本設置 要填的參數有 協議 ip地址 等.

作為路由器的lan口,實際上就是你的網關地址,這個地址是固定的,是你訪問路由器的地址,也就是平常使用的192.168.1.1,所以協議設置成 靜態ip .

再看 物理設置. 見圖5.

圖5.網口的物理設置

這里就是我們要配置的物理網口 .可以看到我有6個 物理網口. 現在 我將 我的eth0 綁定到 lan 下, 同一個類別下的網口 都能享有 這個類別的配置. 比如6個口均是綁定到lan 下,那麼lan的配置 對6個網庫均起作用.

在實現了物理口的綁定後,還要設置防火牆. 防火牆其實就是一張黑白名單和上網的許可權控制. 它可以規定 誰能上網, 誰不能上網 .

防火牆 見圖6.

圖6 防火牆配置

防火牆的lan wan規則系統默認已經給了,所以新創建的 lan 還是 wan口 ,只要分配到對應的規則下就可以了 .

以上就是默認lan 口的配置,接下來我們配置wan口.

1.新建介面

2.配置協議

3.綁定物理網口

4.防火牆設置

1.新建介面和配置協議

圖7 .在介面中點擊 添加新介面 .

圖8 .新介面的配置

wan口協議選擇 DHCP, 這樣就能動態分配到上上級路由過來的ip地址 .然後選擇一個需要的物理網口, 點擊提交 .

3.綁定物理網口:

圖9 .綁定物理網口

這一步在上一步已經做了

4. 防火牆設置

防火牆 這里是一套規則, 你也可以自己創建一套規則 .

做完這個,把網線 接在你配置的網口裡面 就能上網了.

圖10. 指定防火牆

第二部分: 橋接 .bridge

下面講怎麼配置lan口 和什麼是橋接.

在宿舍里,為什麼 每個人的電腦網線一插在路由器里就能上網呢? 因為 那是把 剩下的空閑的網口,都橋接在一個lan口下了 .

但是,我這里要先講一下,怎麼再配置一個lan口 和橋接 有什麼區別.

分配到lan口的規則上去.

現在,這個 lan1 口就能上網了.迴路是和lan共用一個 wan口 .當然你可以自己創建一個wan1 組成一個新的網路lan1-wan1.

但是呢,現在這個樣子,它其實是開辟了一個新的網段 .比較復雜,所以下面講什麼是橋接 .

因為不想再創建 lan1, lan2什麼的.我只想其它的網口互通就好了,這里就是橋接, 把所有的 網口 都綁定到lan口上去. 所以,我先把lan1 給刪了.

然後把你勾上橋接選項,把你想連在一起的口都橋接起來

這樣,就不用配置什麼 .2 .3網段了,就是 .1網段.現在,你插在那個lan口 都能上網了. 約定俗成 ,我們把第一個口配成 wan口 後面的口配成 lan 口.

❸ 怎麼在一個路由器介面下接入兩個不同的網段

首先，需要在路由器上配置兩個介面，一個介面接入非管理型交換機，另一個介面接入交換機A，如上圖所示，路由器的0/0/1介面接入了非管理型交換機，交換機A的介面接入另一個路由器的介面。
接下來，需要在路由器上配置兩個路由表，一個是192.168.0.x網段的路由表，另一個是192.168.1.x網段的路由表。
192.168.0.x網段的尺賣路由表配置如下：Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1
其中，0.0.0.0 0.0.0.0指的是目標網段，192.168.0.1指的是交換機A的地址。
192.168.1.x網段的路由表配置如下：Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
其中，0.0.0.0 0.0.0.0指的是目標網段，192.168.1.1指的是交換機B的地址。
最寬譽後，需要在路由器上啟用路由協議，比如rip，以便路由器可以交換路由信息，從而實現兩個網段之間的路由轉發。
Router(config)#router ripRouter(config-router)#network 192.168.0.0Router(config-router)#network 192.168.1.0以上配置完成後，路由器就可以成為這兩慎困段個網段的網關，從而實
現網路的互聯互通。

如果下面的三台交換機都是傻瓜交換機，都是非管理型的，沒有地址，同時傻瓜交換機AB都各自接了很多硬體設備，不能直接接到路由器上情況下的操作如下：
1、首先在路由器上設置介面0/0/1的IP地址，如：
interface 0/0/1ip address 192.168.1.1 255.255.255.0
2、在路由器上設置靜態路由，指明192.168.0.0/24網段由介面0/0/1轉發，如：
ip route 192.168.0.0 255.255.255.0 0/0/1
3、在傻瓜交換機A上設置靜態路由，指明192.168.1.0/24網段由介面0/0/1轉發，如：
ip route 192.168.1.0 255.255.255.0 0/0/1
4、在傻瓜交換機B上設置靜態路由，指明192.168.0.0/24網段由介面0/0/1轉發，如：
ip route 192.168.0.0 255.255.255.0 0/0/1
以上步驟配置完成之後，就可以實現路由器作為兩個網段的網關，從而實現交換機A和B之間的通信。

❹ 百為bv990w萬兆路由器怎麼設置

一、登錄路由的管理界面
設備出廠的介面的IP地址，參考如下表

介面
IP地址 掩碼
eth0 192.168.0.1 255.255.255.0
eth1 192.168.1.1 255.255.255.0
eth2 192.168.2.1 255.255.255.0
eth3 192.168.3.1 255.255.255.0
eth4 192.168.4.1 255.255.255.0
eth5 192.168.5.1 255.255.255.0
（備註：BV200H、BV900W型號至只有5個網口，則沒有eth5）
舉例說明通過eth0口登錄路由，操作步驟如下：

（1）網線連接到百為路由器的eth0口，保證登錄的客戶機到路由的網路正常連接。
（2）路由器的eth0口的默認地址是192.168.0.1，路由的eth0口沒有啟用DHCP服務，連接路由器的客戶機，需要在網卡配置和eth0同個網段的IP地址，比如客戶機的IP配置為192.168.0.200，子網掩碼配置為：255.255.255.0.
（3）客戶機嘗試ping 192.168.0.1，如果能ping通，說明連接正常，則通過瀏覽器，輸入 http://192.168.0.1:2011，登錄了路由的web界面,web界面默認的用戶名和密碼均是 admin
二、配置路由器上網
1、配置LAN口
路由所有網口，默認配置為LAN口模式，修改LAN口IP，不需要修改介面類型。[網路配置]→[介面配置]，選擇要配置的網口，直接修改 IP 地址。比如修改 eth0 的 IP 地址為
192.168.0.254，直接填寫IP地址「192.168.0.254」，點擊保存。
備註：有些用戶需要在一個 LAN 口使用連續多個網段，比如 eth0 口需要配置掩碼： 255.255.252.0，由於eth1、eth2、eth3、eth4、eth5默認為192.168.1.1、192.168.2.1 ......，修改eth0的掩碼為255.255.252.0之前，需要把eth1、eth2、eth3、eth4、eth5，先修改為別的網段的IP，比如172.16.1.xxx、172.16.2.xxx、172.16.3.xxx ......

2、配置WAN口

[網路配置]→[介面配置]，選擇要配置的網口,修改介面類型為「WAN(外網口)」，比如選擇 eth4修改介面類型為「WAN(外網口)」，並配置好外網信息
2.1、上網方式——根據實際情況，選擇上網方式
ADSL/PPPOE:填入寬頻賬號和密碼
固定IP：填入運營商提供的IP、掩碼、網關及DNS
DHCP:直接插入運營商提供的線路，獲取IP
2.2、線路中斷檢測——檢測線路是否通外網，如果線路不通，或者線路質量差，丟包嚴重。路由自動處理，不負載到該線路。建議啟用線路中斷檢測。成都和重慶專網線路不能勾選（無法進行檢測）
2.3、帶寬配置——配置線路的帶寬，比如上行 4M 下行 100M 的撥號光纖，可以配置上行為500KB，下行 10000KB。配置線路帶寬非常重要，智能流控根據所配的帶寬自動流控。（需要勾選「啟用智能流控」的勾選項，配置帶寬的值才生效）
3、配置分流規則
單線路可以不配置分流規則；多線路，必須配置分流規則。[網路配置]→[分流規則]，點擊「自動創建分流規則」。比如三個WAN口，通過自動創建分流規則，可選擇線路承載哪些應用。勾選後點擊「確定」。
網吧用戶，強烈建議部署百為客戶端。百為客戶端，是運行在客戶機的一程序，是單文件的綠色軟體，雙擊運行，沒有的安裝流程。通常配置開機調用。比如添加到開機啟動項，或者從無盤伺服器推送為開機調用。

百為官網提供客戶端下載，下載路徑：http://www.bytevalue.com/down/ 運行百為客戶端有如下作用：
1、配合路由識別客戶機的應用軟體，識別更精確；
2、分流指定應用程序走某條線路，需要客戶端配合；
3、客戶端可以抑制內網攻擊路由；
4、可以更精確的觀察客戶機的進程流量，方便排查問題。
查看客戶端--點擊[系統管理]→[在線IP列表]，可在左邊欄看到有運行客戶端的機器，如下圖所示，如若看到有客戶端的版本號，即說明客戶端已經工作。

❺ 接入路由器的wan口是什麼線

WAN口就是INTERNET口，就是廣域網介面，連接外網的介面，接寬頻外網線或是貓，沒有貓直接接網線即可。