istore如何修改LAN口IP地址？

一、问题背景与常见场景

在使用iStoreOS等基于OpenWrt的软路由系统时，用户常遇到“如何修改LAN口IP地址”的问题。默认情况下，iStoreOS的LAN接口IP为192.168.1.1，这在家庭或小型办公网络中较为通用。然而，当该地址与现有主路由冲突（如主路由也使用192.168.1.1），或需将软路由融入企业网段（如10.10.50.x）时，必须手动更改LAN口IP。

常见的错误操作包括：仅点击“保存”而未“保存并应用”，未同步DHCP服务器配置，或电脑本地IP不在新子网内导致无法访问Web管理界面。

二、基础修改步骤（GUI方式）

1. 通过浏览器访问当前LAN IP（默认为192.168.1.1）登录iStoreOS Web管理界面。
2. 进入“网络 → 接口 → LAN”页面。
3. 点击“编辑”按钮，切换至“常规设置”选项卡。
4. 修改“IPv4地址”字段为目标IP，例如：10.10.50.2。
5. 根据网络规划调整“IPv4子网掩码”，如255.255.255.0。
6. 切换至“DHCP服务器”选项卡，确保“开始地址”和“限制”处于新子网范围内（如起始100，限制150，则分配范围为10.10.50.100~150）。
7. 返回“常规设置”，确认无误后点击“保存并应用”。

三、进阶排查流程图

graph TD
    A[尝试访问新IP失败] --> B{物理连接正常?}
    B -->|否| C[检查网线/交换机端口]
    B -->|是| D{PC IP是否同属新网段?}
    D -->|否| E[手动设置PC IP, 如10.10.50.100]
    D -->|是| F[能否ping通新IP?]
    F -->|否| G[检查防火墙规则是否放行HTTP/HTTPS]
    F -->|是| H[尝试HTTP访问]
    H --> I[成功?]
    I -->|否| J[查看日志: logread | grep uhttpd]
    I -->|是| K[完成配置]
    

四、高级配置与命令行方法

若Web界面不可用，可通过SSH登录进行修改：

# 编辑网络配置文件
vi /etc/config/network

# 找到config interface 'lan'部分，修改如下：
config interface 'lan'
    option type     'bridge'
    option ifname   'eth0'
    option proto    'static'
    option ipaddr   '10.10.50.2'
    option netmask  '255.255.255.0'
    option gateway  '10.10.50.1'
    option dns      '8.8.8.8'

# 修改DHCP配置
vi /etc/config/dhcp

config dhcp 'lan'
    option interface 'lan'
    option start     '100'
    option limit     '150'
    option leasetime '12h'

# 重启网络服务
/etc/init.d/network restart
    

五、典型故障与解决方案对比表

六、安全与最佳实践建议

• 修改前备份配置：sysupgrade -b /tmp/backup.tar.gz
• 避免使用公网IP或保留地址段作为私有LAN IP。
• 启用HTTPS并关闭HTTP以增强安全性。
• 定期检查/var/log/messages和dmesg输出。
• 使用VLAN划分不同业务流量，提升网络隔离性。
• 结合DDNS与端口转发实现安全远程维护。
• 对关键变更实施版本控制（如Git管理配置快照）。
• 利用diff /etc/config/*比对前后差异定位问题。
• 考虑使用Ansible或SaltStack自动化批量部署。
• 监控CPU、内存及温度以防硬件过载影响稳定性。