当openwrt设备只有一个网口的时候，就无法用来做主路由，此时可以设置为单臂路由。

​​       当openwrt设备只有一个网口的时候，就无法用来做主路由，此时可以设置为单臂路由或者旁路由，依然能够让其接管你的网络，让另外的硬路由做无线AP。其设置也是非常简单。而单臂路由的设置可分为以下几步。

一：接线

        因为openwrt设备只有一个网口，这一个网口肯定需要和无线AP相连，而宽带接入的网线就不能和像多网口路由器一样的插法。所以需要额外的可交换设备，以前的无线路由器就可以充当这一角色，那一排LAN口就可以当作交换机来使用。其接线方式分为两种。

（一）无线硬路由有中继模式

        这里的中继模式指的是有线中继，有中继模式的无线硬路由很方便，它只是中继节点，其ip地址是由主路由提供，所以你在改动主路由ip的时候，什么都不用担心。

（二）无线硬路由无中继模式

        此时直接利用到无线硬路由的几个LAN口来扩展主路由的网口数量，此时这台无线AP就相当于是交换机加上无线功能。这样的接法一样能够工作，但有三个小问题。一是无线AP它本身是一个路由器，其LAN口ip是自己原有设定的而不是主路由分配的，需要保证其ip和主路由在一个网段，才能正常访问这两个设备。二是要关闭无线AP的DHCP服务或者开启主路由的强制DHCP服务，局域网内只能有一台DHCP服务器。三是因为无线AP的WAN口没有接入网线，所以其不知当前网络情况，即自己不联网，它只是为所连接网络提供网络交换功能。比如说小米wifi的app就搜不到此状态下的小米路由器。

二：创建并端口

        见下图去创建端口，可以把不用的端口删掉，但LAN口不能删，否则就访问不到这台设备了。

​按照图中操作然后点击提交，接下来如下图所示，然后点保存

​然后再点击WAN口的修改，不该MTU也没多大影响，但我这边有时候拨不上号，改了后好多了。

修改完后点击保存，然后再修改LAN口，如下图

​修改完后点击保存，在接口的主界面就会看到各接口都连接上了情况（前提是拨号成功）

​

三：设置防火墙规则

      现在还是不能上网，eth0既是WAN口又是LAN口，还需要设置防火墙区域转发规则，要允许LAN域和WAN域的互通，设置如下：

​

​

​

四：设置DNS

     至此，大部分朋友就能上网了，因为一些运营商会在拨号后给你DNS的地址，在WAN口设置里有一个选项是使用对端通告的DNS服务器是默认勾选了的。但如果不能上网，可以手动去设置一下DNS，在3处手动填写一些到本地相应速度快的优质DNS。

​到此，单臂路由的上网设置就结束了。

防火墙 - 区域设置

基本设置
√启用 SYN-flood 防御

✕丢弃无效数据包

✕启用FullCone-NAT

入站数据 接受 出站数据 接受 转发 拒绝

区域

LAN:lan:以太网适配器: "eth0" ⇒ WAN

区域 ⇒ 转发 入站数据 接受 出站数据 接受 转发 IP 接受 ✕ 动态伪装 ✕ MSS 钳制

WAN:wan:以太网适配器: "eth0" ⇒ LAN

区域 ⇒ 转发 入站数据 拒绝 出站数据 接受 转发 IP 拒绝 √ 动态伪装 √ MSS 钳制