前期准备
初始化设置
ER-X初始化设置的方法有两种:
在ER-X的EdgeOS™系统中,使用 Dashboard -> System -> Configuration Management & Device Maintenance -> Reset Config to Default;
在ER-X启动过程中,通过按住Reset键,再通电的方法进行设备初始化;
在使用Reset键执行初始化时,若按住Reset键时间过长,会让ER-X进入TFTP恢复模式;因此当ER-X各网口指示灯出现“走马灯”时,继续按住Reset键10秒左右,直到第一个网口的指示灯亮起时,松开Reset键,ER-X即完成初始化设置。
在EdgeOS中执行“Reset Config to Default”后,ER-X会自动重启;使用Reset键进行初始化时,设备会在松开Reset键时,自动重启。
如果ER-X因为意外情况,开机后无法通过上述方法进行初始化设置时,可以使用TFTP的方式,通过网线接入ER-X的eth0口,使用Recovery image对其进行固件强刷恢复。
但使用这个方式有个前提,即ER-X在“变砖”之前,它的EdgeOS必须高于 v2.0.4 或 v1.10.10 版本,并且更新过bootloader;不然只能拆开外壳,使用USB转TTL的线才能“救砖”,因此保持路由器的固件最新是一个必须养成的习惯。
设置步骤1
使用Wizard配置路由器
ER-X重启完毕后,将电脑和ER-X的第一个网口eth0相连。由于初始化设置下的ER-X默认网段为“192.168.1.1”,且没有DHCP功能,因此需要手动将电脑的IP地址设置成为和ER-X同网段,例如“192.168.1.100”,子网掩码“255.255.255.0”。
通过浏览器访问“192.168.1.1”,忽略浏览器提示的证书问题,进入ER-X的EdgeOS访问界面,用户名为“ubnt”,密码为“ubnt”。
EdgeOS 主界面
登录EdgeOS后,会看到路由器的后台配置界面,整体布局非常简约,但相对小米路由器或TP-LINK的后台而言还是稍显复杂。
EdgeOS的界面不仅是纯英文的,而且很多参数除了可以使用UI界面来配置外,还可以使用CLI(命令行)模式来配置,毕竟EdgeOS是基于Debian的一个定制化系统。
在EdgeOS的顶部菜单栏中选择“Wizard”功能,以向导模式对路由器进行配置。由于我的光猫是“桥接模式”,需要路由器以PPPoE模式进行工作,因此以下配置过程中会涉及部分PPPoE模式下的“独立”配置内容,若看到本文章的小伙伴的光猫是路由模式,仅需根据文章提示,更改少量配置即可。
在Wizard界面,选择“WAN+2LAN2”选项,进入路由器的配置界面。
Wizard 配置界面
Wizard中提供了不同的路由器配置模型,比如多宽带负载均衡模式、交换机模式等等,现在选择的“WAN+2LAN2”即为常见的“1WAN口,4LAN”口模式。“WAN+2LAN2”包含了5个模块,分别为“Internet port”、“DNS forwarding”、“One LAN”、“LAN ports”和“User setup”。
“Internet port”为设置WAN口的功能模块,可以设置ER-X的哪个网口作为WAN口使用,以及该网口的工作模式。
Internet port 配置模块
“Port”选择ER-X的第一个网口即“eth0”作为“WAN”口;
若光猫是“桥接模式”,则请继续往下看;
若光猫是“路由模式”,则可以跳过以下步骤并查看“DNS forwarding”相关内容。
将“Internet connection type”从“DHCP”更改为“PPPoE”,并填入宽带上网的“账户”以及“密码”。
Internet connection type 配置模块
请保留IPv4和IPv6防火墙的勾选状态,这样EdgeOS会生成默认的防火墙配置,给ER-X提供基本的安全保障。由于公网IPv6目前使用起来比较“别扭”,且希望内网设备能获取IPv6时需要配合CLI进行配置,因此这里没有配置“DHCPv6 PD”。
“DNS Forwarding”即DNS转发,此处一般先保留默认的配置即可。
DNS Forwarding 配置模块
“One LAN”即将除了eth0网口外的所有网口组成一个“bridge”,此处一般保留默认勾选的状态即可。
One LAN 配置模块
“LAN Ports”将会设定内网网段、网关地址、子网掩码以及是否开启DHCP服务。
内网网段有常见的A类、B类和C类网段。这里使用A类内网地址段“10.0.0.0”,子网掩码“255.255.255.0”即“(/24)”,网关地址“10.0.0.1”进行设置。
A类:10.0.0.0-10.255.255.255
B类:172.16.0.0-172.31.255.255
C类:192.168.0.0-192.168.255.255
LAN Ports 配置模块
“Address”填入网关地址“10.0.0.1”;该地址将成为ER-X的后台访问地址,同时该地址所在的网段“10.0.0.0”会成为内网网段。“Address”后有“255.255.255.0”为子网掩码,系统已经自动填好,无需修改。
“DHCP”为默认勾选状态,即启用了内网的DHCP功能,无需修改。
“User setup”为设置EdgeOS的管理员的模块,可以对当前用户“ubnt”进行密码修改,或新建一个管理员用户;建议大家新建一个管理员用户,新建账户时,默认的“ubnt”会被自动删除。
User setup 配置模块
点击“Apply”按钮,系统将会根据以上设置内容进行保存配置,并重新启动ER-X。至此,ER-X的快速设置已经完成。将ER-X的eth0口与光猫相连,eth1~eth4可与交换机、无线路由器、电脑相连,即可开始正常上网。
设置步骤2
路由器配置优化
以下内容为简单进阶配置内容,可以根据自身需求来查看。
重启完成后,将电脑的IP地址改成“自动获取”,并将网线从ER-X的eth0口断开,并接入eth1~eth4中任一网口。
查看电脑是否正确获取了“10.0.0.0”网段的IP地址,例如“10.0.0.150”。若在ER-X完全启动后,长时间仍未获取正确的IP地址,可能是之前设置出错,需要检查电脑的IP地址获取方式是否正确,或初始化ER-X并重新配置。
通过新的IP地址“10.0.0.1”进入EdgeOS的后台,此时的Dashboard(仪表盘)中会显示当前的流量状态,并在“Description”中显示PPPoE的连接情况以及各个网口的实时流量。
路由器的配置优化主要在这么几个方面“光猫访问设置”、“DHCP设置调整”、“MAC-IP绑定”、“DNS设置”、“时区设置”、“NTP服务器设置”、“HW-Offload设置”、“删除多余固件”、“配置PPPoE定时重播”、“路由器配置备份”等内容,部分内容涉及CLI操作。
光猫访问设置
若光猫是“桥接模式”,则请继续往下看;
若光猫是“路由模式”,则可以跳过以下步骤并查看“DHCP设置调整”相关内容。
光猫在桥接模式下,由路由器PPPoE拨号时,内网设备获取了内网IP地址后,是无法直接访问光猫的,因为光猫的IP地址段与内网IP地址段不同。
大多数情况下光猫的地址段为192.168.1.0/24;由于我的内网IP地址段为10.0.0.0/24,光猫IP地址段为192.168.100.0/24(华为MA5671企业级光猫),因此看到此处的小伙伴需要根据自己的光猫IP地址段进行调整。
在EdgeOS的 Dashboard(仪表盘) -> Description -> Internet(PPPoE) 处,点击右侧的 Actions -> Config,我们需要给“eth0”网口增加一个静态的与光猫IP地址段相同的IP地址。
Interface Configuration for eth0 配置模块
在弹出的“Interface Configuration for eth0”对话框中,将“Address”设置为“Manually define IP address”,点击“Add IP”按钮,增加一个IP地址输入框,并输入一个IP地址:
192.168.100.100/24
注意该IP地址的格式,“IP地址/24”中的“/24”必须填写。点击“Save”按钮保存。
在EdgeOS的顶部菜单栏中选择“Firewall/NAT”功能,进入“NAT”设置模块。
此时NAT规则中有一条默认规则“masquerade for WAN”,不要去修改该规则。若没有这条默认规则,需要回忆使用“Wizard”配置ER-X时,是否设置出错。
Firewall/NAT 的 NAT 配置界面
点击左上角“Add Source NAT Rule”,新增一条NAT规则:
新增 NAT 规则配置模块
填写的内容有“Description”、“Outbound Interface”、“Translation”、“Protocol”:
Description(描述):Access To Modem;
Outbound Interface(选择网络接口):eth0;
Translation(传输模式):Use Masquerade;
Protocol(协议):All protocols;
点击“Save”按钮保存,此时通过浏览器访问光猫IP地址192.168.100.1,即可检测该NAT是否配置成功。
DHCP设置调整
在EdgeOS的顶部菜单栏中选择“Services”功能,会直接看到“DHCP Server”页面:
Name(名称):LAN
Subnet(子网网段):10.0.0.0/24
Pool size(地址池大小):254
Leased(已经分配IP数):1
Available(可分配IP数):253
Static(静态IP地址数):0
DHCP Server 状态界面
点击右侧按钮 Actions -> Details,进入DHCP服务器配置界面。
DHCP Server 配置界面
修改DHCP的“Range Start”值为“10.0.0.101”,“Range Stop”值为“10.0.0.200”,点击“Save”保存按钮,即可将ER-X的“Pool Size”设为“100”,即可在内网中为100台设备同时提供IP地址。
此处的“DNS 1”和“DNS 2”等内容不要进行修改,因为修改此处的DNS设置,会将该DNS下发给电脑或手机等设备,有的手机系统会因为获取的DNS地址与网关的IP地址不同,而将网络视为“具有网络DNS劫持,网络不安全,请断开连接”(比如OPPO的安卓手机系统),因此ER-X的DNS在其他位置进行设置,参见后文。
MAC-IP绑定
非常多的情况下,我们需要某台设备获取固定的IP地址,在“DHCP Server”相关页面中,除了可以使用“Details”选项卡进行DHCP的配置,还可以使用“Static MAC/IP Mapping”来进行“MAC-IP绑定”。
MAC-IP 绑定配置界面
点击“Create New Mapping”,输入:
“ID”:该绑定的名称,英文;
“MAC Address”:设备MAC地址,如“A0:B1:C2:D3:E4:F5”;
“IP Address”:与内网同一网段,可不在地址池范围中,如“10.0.0.10”或“10.0.0.150”;
然后点击“Save”保存按钮,至此,一个MAC-IP绑定就完成了。
DNS设置
在EdgeOS中,使用 Dashboard -> System -> Name Server 中,可以使用“System name server”对DNS进行配置。
Dashboard 的 System 配置界面
Name Server 配置模块
国内较为常见的DNS服务商有“sNDS”、“腾讯Public DNS+”、“百度DNS”、“阿里DNS”、“114DNS”等,此处使用了腾讯的“Public DNS+”以及IBM的“Quad9 DNS”。
中国互联网络信息中心sNDS:1.2.4.8
腾讯Public DNS+:119.29.29.29
百度DNS:180.76.76.76
阿里DNS:223.5.5.5 或 223.6.6.6
114DNS:114.114.114.114 或 114.114.115.115
360DNS:中国电信/铁通/移动 101.226.4.6 或 218.30.118.6
IBM Quad9 DNS:9.9.9.9
谷歌 DNS:8.8.8.8
OpenDNS:208.67.222.222 或 208.67.220.220
CloudFlare DNS:1.1.1.1
若光猫是“桥接模式”,则请继续往下看;
若光猫是“路由模式”,则可以跳过以下步骤并查看“时区设置”相关内容。
光猫为“桥接模式”时,会从ISP(互联网服务提供商)获得对应的DNS服务器地址;因此在希望路由器全局使用自己设置的DNS时,需要使用命令行进行操作。
可以使用 Dashboard 右上角的“CLI工具” ,或者使用SSH工具(玩Linux的小伙伴应该很熟悉)来访问ER-X。
CLI 配置界面
使用EdgeOS的账户和密码,进行登录后,一行一个,输入以下命令,“回车键”执行:
configureset interfaces ethernet eth0 pppoe 0 name-server nonecommitsaveexit命令中涉及“eth0”和“pppoe 0”两个参数;因此小伙伴要根据自己的情况进行更改:“eth0”为“Wizard”中设置的与光猫连接的网口,“pppoe 0”为系统自动创建的用于PPPOE拨号的接口,双宽带接入的小伙伴可能具有“pppoe 1”这样的接口。
同样,在CLI(命令行)中可修改DNS配置,一行一个,输入以下命令,“回车键”执行:
configureset system name-server 119.29.29.29set system name-server 9.9.9.9commitsaveexit此处通过CLI设置DNS和在“Name Server”的UI界面中设置DNS具有同样效果。
时区设置
在EdgeOS中,使用 Dashboard -> System -> Time Zone 中,可以对EdgeOS使用的时区进行配置。
Time Zone 配置模块
“Asia”、“China”、“east China - Beijing, Guangdong, Shanghai, etc.” 通俗易懂。
NTP服务器设置
在EdgeOS的顶部菜单栏中选择“Config Tree”功能,会综合显示当前EdgeOS的部分配置内容,该内容以树状结构进行排列显示。
Config Tree 配置界面
进入左侧的树状列表 Configuration -> system -> ntp -> server 设置节点。将默认的NTP服务器替换为国内公网NTP服务器。此处以阿里的公网NTP服务器进行演示。
ntp1.aliyun
ntp2.aliyun
ntp3.aliyun
ntp4.aliyun
NTP 配置模块
对NTP服务器进行调整时,界面被修改的条目会变成红色;填入完成后,点击“Update List”按钮,即可完成配置更新。若想取消本次的输入内容,可以点击“Discard”按钮;若想预览变更内容,可以点击“Preview”按钮。
HW-Offload设置
ER-X支持HW-Offload,很多平台喜欢翻译为“硬件卸载”,但是我个人觉得翻译为“硬件加速”更便于理解。开启ER-X的“硬件加速”后,可以在带宽高负载时,有效降低ER-X的CPU占用率,提高系统的吞吐效率。
根据官网在固件 v1.9.7 下的测试结果,开启“硬件加速”后,ER-X的1518bytes封包吞吐量为1Gbps、pps为80000,64bytes封包吞吐量为957Mbps、pps为1400000。因此宽带为500M及以下的用户,非常建议开启“硬件加速”,宽带超过500M的用户建议选择性能更加优秀的路由器,比如EdgeRouter™ 4。
同样,开启“硬件加速”需要借助“CLI工具”,一行一个,输入以下命令,“回车键”执行:
configureset system offload hwnat enablecommitsaveexit设置成功后建议将ER-X重启,当重启完成后,再次使用“CLI工具”,对“硬件加速”的开启情况进行检查,输入以下命令,“回车键”执行:
show ubnt offload若显示“HWNAT offload module:loaded”,则表明“硬件加速”已经正常开启。
删除多余固件
由于ER-X的内部存储空间比较小,最多只能支持两个固件同时存在;因此当ER-X更新固件后,建议在合适的时间下,删除ER-X的多余固件,以确保有足够的存储空间留给下个更新(ER-X在更新时若空间不足,有可能导致奇怪问题,轻则更新失败,重则TFTP“救砖”)。
使用“CLI工具”,输入以下命令,“回车键”执行:
show system image该命令将显示当前安装到ER-X的所有固件,以及当前运行的是哪个固件;默认情况下ER-X均会以最新的固件运行。输入以下命令,“回车键”执行:
delete system image该命令将会自动删除ER-X中较老的固件。
配置PPPoE定时重播
若光猫是“桥接模式”,则请继续往下看;
若光猫是“路由模式”,则可以跳过以下步骤并查看“其他设置”相关内容。
由于ISP会定时回收IP地址,因此会导致白天使用中偶尔出现网络断连的情况,为了避免这种情况发生,可通过Linux bash脚本和计划任务,在ER-X中创建定时任务,让PPPoE在每天凌晨4点进行重播。
使用“CLI工具”可以执行以下内容,但建议使用SSH来连接ER-X,因为SSH工具便于小伙伴们“复制粘贴”。使用“sudo”命令时,可能要求用户输入密码,此时输入EdgeOS的管理员密码即可。
一行一个,输入以下命令,“回车键”执行:
cd /config/scriptssudo vi pppoe-redial.sh该命令表示进入EdgeOS的“/config/scripts”目录,使用vi工具创建并编辑“pppoe-redial.sh”文件,在vi的界面内按键盘“i”键开启编辑模式,“复制粘贴”以下内容:
#!/bin/vbashrun=/opt/vyatta/bin/vyatta-op-cmd-wrappermyip=`ip -f inet addr | egrep pppoe | egrep -o '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3} '`echo "Current IP address is $myip"$run disconnect interface pppoe0echo "Wait 10 seconds..."sleep 10$run connect interface pppoe0echo "Trying to redial PPPOE..."sleep 10newip=`ip -f inet addr | egrep pppoe | egrep -o '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3} '`echo "The IP address has been updated to $newip"echo "All done."输入完成后,按键盘“Esc”键退出输入模式,再直接输入命令,“回车键”执行:
:wq即可退出vi工具,创建的脚本文件也被保存。
需要给刚才创建的脚本添加可执行权限,继续在“/config/scripts”目录下执行命令:
sudo chmod +x pppoe-redial.sh然后再执行命令,尝试运行该脚本:
./pppoe-redial.sh观察输出结果,若脚本正常执行,则会依次显示当前IP地址,重播PPPoE的相关信息,最后显示PPPoE重播后获取的新IP地址。
接下来创建该脚本的定时任务,一行一个,输入以下命令,“回车键”执行:
cd ~configureset system task-scheduler task pppoe-redial crontab-spec '00 4 * * *'set system task-scheduler task pppoe-redial executable path /config/scripts/pppoe-redial.shcommitsaveexit若需要删除该定时任务,一行一个,输入以下命令,“回车键”执行:
configuredelete system task-scheduler task pppoe-redialcommitsaveexit至此,ER-X就可以在不重启的情况下,在每天凌晨4点重播PPPoE。
其他设置
在EdgeOS中,使用 Dashboard -> System 的其他配置内容,可以根据具体需求进行选择性配置:
“Host Name”:配置ER-X的“hosename”名称;
“SSH Server”:配置ER-X的ssh服务,建议关闭;
“Telnet Server”:配置ER-X的Telnet服务,建议关闭;
“UNMS Connection (beta)”:UNMS连接,建议关闭;
“SNMP Agent”:简单网络管理协议代理,建议关闭;
“UBNT Discovery”:UBNT全家桶的发现服务,建议关闭;
这样,ER-X的不必要服务以及对应端口全部关闭了。
路由器配置备份
在配置好了ER-X后,我们可以通过EdgeOS提供的配置导出功能对配置进行备份,下次初始化ER-X后,可以通过配置导入的功能快速设置我们的ER-X路由器。
EdgeOS中,使用 Dashboard -> System -> Configuration Management & Device Maintenance -> Back Up Config 进行配置备份文件的下载。
ER-X 配置备份模块
点击“Download”按钮,EdgeOS会将配置打包成为一个“.tar”的压缩包,并下载到本地。文件命名方式为“edgeos_HOSTNAME_DATE.tar”,该文件包含了时间戳,因此就算没有改变ER-X的任何配置,连续两次下载下来的压缩包文件的校验信息依旧不同。
开了个人公众号已经很久了,这是第一次写文章,文章中涉及部分Linux相关知识,可能有小伙伴在设置起来会遇到问题,欢迎在文章下留言,我会及时回复。
如果在阅读过程中,发现有配置错误的内容,感谢您能帮我指出!
end
更多推荐
ant-design tree 设置默认选中状态_[路由系列]5分钟设置一台Ubiquiti的ERX路由器
发布评论