构建多LAN口多WAN口动态网络

【目的】

在AM335X定制动态网络功能,如下所示,在系统当中有两个以太网口,有4G模块,有wifi芯片8188eu支持AP+STA功能。

【实验环境】

1、  Ubuntu 16.04发行版

2、  MC183平台

3、  交叉编译器arm-linux-gnueabihf-gcc-4.7.3

【步骤】

如下案例,eth0,wlan0为LAN口,eth1,wlan1,eth2(4G)为WAN口

  1. 本地局域网的构建

可以通过brctl,创建虚拟网卡,将网口及WIFI进行绑定。

ifconfig eth0 down

ifconfig eth0 up

brctl addbr br-lan

brctl addif br-lan wan0

brctl addif br-lan eth0

ifconfig br-lan 192.168.188.1 up

既然是局域网,那么需要要提供dhcp功能,本文可以通过dnsmasq

其中dnsmasq的配置如下所示:

root@am335x:~# cat /etc/dnsmasq-tmp.conf

interface=br-lan

listen-address=192.168.188.1,127.0.0.1

domain=am335x.iotx.cn

dhcp-range=192.168.188.100,192.168.188.200,12h

启动dhcp服务:

dnsmasq  –C /etc/dnsmasq-tmp.conf

启动WIFI AP时,也需要指定bridge,这样的话,WIFI也能提供DHCP功能:

启动ap服务:

hostapd  /etc/rtc_hostapd_2G-tmp.conf –B &

配置参考如下:

root@am335x:~# cat /etc/rtl_hostapd_2G-tmp.conf ctrl_interface=/var/run/hostapd

eap_server=1

wps_state=2

uuid=12345678-9abc-def0-1234-56789abcdef0

device_name=RTL8192CU

manufacturer=Realtek

model_name=RTW_SOFTAP

model_number=WLAN_CU

serial_number=12345

device_type=6-0050F204-1

os_version=01020300

config_methods=label display push_button keypad

beacon_int=100

ieee80211n=1

wme_enabled=1

ht_capab=[SHORT-GI-20][SHORT-GI-40][HT40+]

max_num_sta=8

wpa_group_rekey=86400

interface=wlan0

bridge=br-lan

ssid=test_12345678

channel=8

driver=rtl871xdrv

hw_mode=g

wpa=2

wpa_key_mgmt=WPA-PSK

wpa_pairwise=CCMP

wpa_passphrase=abcdefgh

  1. 本地WAN的构建

针对eth1当成WAN口:

dhcpcd –m  1 –t 0 eth1  &

查看结果如下,可以正常获取IP:

查看ROUTE表,看METRIC值是否生效:

针对WLAN1当成WAN口:

比如连接热点:testWAN 密码为123456789

wpa_passphrase  “testWAN”   “12345678”  >  /etc/wpa_supplicant-tmp.conf

ifconfig wlan1down

ifconfig wlan1 up

wpa_supplicant –iwlan1 –c  /etc/wpa_supplicant-tmp.conf  -B

dhcpcd –m 2 –t 0 wlan1 &

查看结果如下,可以正常获取IP:

查看ROUTE表,看METRIC值是否生效:

针对EC20当成WAN的配置:

由于厂家提供了完整的上层应用的软件包,用于自动的拨号,获取IP功能,故只需要修该其内部DHCP功能,本人采用system(”dhcpcd –m 3 –t 0 eth2”)替代:

至此开发板优先以太网上网,WIFI次之,最后是4G。

3 但是还存在一个问题,就是通过eth0,及ap接入板子,获取到的192.168.188网段的设备还是上不了网:

1)    ip_forward转发功能没有开启,导致br-lan的数据无法从WAN出去。

echo "1" > /proc/sys/net/ipv4/ip_forward

2)    转发功能开启之后,接入该网络的设备发现还是上不了网,为什么呢?熟悉iptabes的朋友应该会对如下所示的图很熟悉,所有的数据最终都是通过postrouting出去的,显然在之前所有的配置里面,我们还是没有针对这方面的配置,通过如下指令可以实现。

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

iptables -t nat -A POSTROUTING -o wlan1 -j MASQUERADE

学习iptable可以在网上搜索朱双印博客

4 总结如下:

通过brctl,dnsmasq构建本地局域网并提供dhcp功能。

通过dhcpcd 获取wan口的IP,更新默认路由表,并指定其metric值

通过iptables配合route表配置,实现上网的优先级。

其他的相关工具移植,使用与验证可参考如下链接:

8188EU 在AM335X MC183上以AP+STA工作
https://www.cnblogs.com/lianghong881018/p/9582401.html

am335x system upgrade rootfs for bridge-utils cross compile (十四)
https://www.cnblogs.com/lianghong881018/p/10129695.html

am335x system upgrade rootfs for dhcpcd cross compile(十三)
https://www.cnblogs.com/lianghong881018/p/10129682.html

am335x using brctl iptables dhcpcd make multi wan & multi lan network(十五)的更多相关文章

  1. 网络小白之WAN与LAN的区别

    剑指Offer--网络小白之WAN与LAN的区别 基本作用 wan接口是外网接口,是用来连接互联网或局域网等外部网络的. lan接口是内网接口,是用来连接计算机终端或其他路由器等终端设备的. 举例 w ...

  2. centos Linux系统日常管理2 tcpdump,tshark,selinux,strings命令, iptables ,crontab,TCP,UDP,ICMP,FTP网络知识 第十五节课

    centos  Linux系统日常管理2  tcpdump,tshark,selinux,strings命令, iptables ,crontab,TCP,UDP,ICMP,FTP网络知识 第十五节课 ...

  3. Deep Learning 28:读论文“Multi Column Deep Neural Network for Traffic Sign Classification”-------MCDNN 简单理解

    读这篇论文“ Multi Column Deep Neural Network for Traffic Sign Classification”是为了更加理解,论文“Multi-column Deep ...

  4. How to set an Apache Kafka multi node – multi broker cluster【z】

    Set a multi node Apache ZooKeeper cluster On every node of the cluster add the following lines to th ...

  5. 【操作系统之十五】iptables黑白名单、自定义链、网络防火墙、常用动作

    1.黑白名单当链的默认策略为ACCEPT时,链中的规则对应的动作应该为DROP或者REJECT,表示只有匹配到规则的报文才会被拒绝,没有被规则匹配到的报文都会被默认接受,这就是"黑名单&qu ...

  6. iptables详解(2):四表五链

    关于iptables中“四表五链”,我们今天来好好唠唠: 1.表的概念: 我们把具有相同功能的规则的集合叫做"表",所以说,不同功能的规则,我们可以放置在不同的表中进行管理,而ip ...

  7. python multi process multi thread

    muti thread: python threading: https://docs.python.org/2/library/threading.html#thread-objects https ...

  8. OpenWrt防火墙配置(极路由)

    说明: 1.极路由使用的是OpenWrt做为操作系统,本身就是一个Linux,包管理使用opkg,只是改了一个界面而已. 2.Linux下的防火墙最终都会归iptables进行管理,OpenWrt的防 ...

  9. iptables rule

    和H3C中的acl很像,或者就是一会事,这就是不知道底层的缺陷,形式一变,所有的积累都浮云了 参考准确的说copy from http://www.ibm.com/developerworks/cn/ ...

随机推荐

  1. macbook下使用pycharm2019版本配置远程连接服务器

    pycharm提供了很方便的与服务器同步代码,并执行的插件.我在配置windows版的pycharm时配置成功,在挪用到mac上则遇到了些许问题,终于是解决了,在此记录配置的过程 目的:pycharm ...

  2. redis连接相关命令

    命令名称:echo 语法:echo message 功能: 打印一个特定的信息message,测试时使用. 返回值: message自身 命令名称:ping 语法:ping 功能: 使用客户端向red ...

  3. 使用Jenkins自带功能(不用shell)构建Docker镜像并推送到远程仓库

    意义: 一开始实现这个目的是在Jenkins中使用的shell脚本,也就是如下的这个: bash # 进入到生成jar包的根目录 cd ${WORKSPACE}/${module_filename} ...

  4. Unity3D 跨平台原理

    Unity3D的跨平台原理核心在于对指令集CIL(通用中间语言)的应用. 机理 首先需要知道,Unity中的Mono是基于 通用语言架构(Common Language Infrastructure, ...

  5. nginx在Windows环境安装

    nginx介绍 nginx是一款自由的.开源的.高性能的HTTP服务器和反向代理服务器:同时也是一个IMAP.POP3.SMTP代理服务器:nginx可以作为一个HTTP服务器进行网站的发布处理,另外 ...

  6. 使用springboot实现一个简单的restful crud——02、dao层单元测试,测试从数据库取数据

    接着上一篇,上一篇我们创建了项目.创建了实体类,以及创建了数据库数据.这一篇就写一下Dao层,以及对Dao层进行单元测试,看下能否成功操作数据库数据. Dao EmpDao package com.j ...

  7. JavaScript:将key和value不带双引号的JSON字符串转换成JSON对象的方法

    遇到相关的问题,花了两天的时间来解决,深感来之不易,所以做如下的总结,希望遇到此问题的码农能更快的找到解决办法! var jsonArr= [{col:TO_CHAR(HZRQ,'YYYYMM'),t ...

  8. gin 页面重定向

    两种gin页面重定向方式 redirect: package main import ( "github.com/gin-gonic/gin" "net/http&quo ...

  9. iview carousel 图片不显示;iview 轮播图 图片无法显示(转载)

    转载来源:https://segmentfault.com/q/1010000016778108 相关代码 <Carousel autoplay v-model="value2&quo ...

  10. 3.kafka 基本配置

    1.主题管理 kafka-topics.sh工具脚本用于对主题操作,如创建.删除.修改.分区数.副本数及主题级别的配置. 1.1创建名为kafka-test主题,有2个副本,3个分区 [hadoop@ ...