一、问题背景与网络隔离现象分析

在企业或复杂家庭网络环境中，使用OpenWrt作为无线中继扩展主路由覆盖范围已成为常见做法。然而，大量用户反馈：尽管成功连接至主路由器的Wi-Fi信号，但中继设备下的终端无法与主网段（如192.168.1.x）中的其他设备通信。

这一现象的本质是网络分段（Subnet Segmentation）导致的隔离。默认情况下，OpenWrt在启用“无线客户端模式”或WDS时，会将WAN口或独立的桥接接口分配新的IP子网（如192.168.2.1），并启动本地DHCP服务，从而形成逻辑上独立的广播域。

根本原因可归纳为以下三点：

1. LAN接口未与无线客户端（STA）正确桥接；
2. 中继器自身启用了DHCP服务器，造成双重IP分配冲突；
3. <
4. 防火墙规则未调整，阻止跨接口流量转发。

二、技术原理深度解析：从数据链路层到网络层

要实现真正的同网段通信，必须理解OpenWrt的网络架构模型：

• Bridge（桥接）：允许多个接口（有线+无线）处于同一广播域，模拟交换机行为；
• DHCP Client vs Server：中继角色应仅为客户端，获取主路由分配的IP；
• Firewall Zones：默认LAN→WAN为NAT转发，需关闭以避免地址转换。

当无线客户端（Client Mode）建立连接后，其获得的IP通常绑定在wlan0-1等虚拟接口上，并未自动加入LAN桥（br-lan）。若不手动桥接，则形成两个独立Layer 2域。

三、配置流程详解：实现同网段中继的五步法

四、高级调试技巧与常见陷阱规避

即使完成上述配置，仍可能出现ARP响应异常或跨设备ping不通的情况。此时可通过命令行深入排查：

# 查看当前桥接状态
brctl show br-lan

# 检查无线客户端是否已获取主路由IP
ifstatus 'wwan'

# 跟踪DHCP请求过程
logread | grep dhcp

# 确认防火墙策略放行
iptables -L FORWARD -v -n
    

一个常被忽视的问题是MAC地址克隆：某些ISP或主路由基于MAC过滤策略，导致新设备无法接入。建议在WAN或无线客户端接口中启用MAC克隆功能，复刻主路由下某合法设备的MAC。

五、网络拓扑演化：从中继到全屋Mesh的平滑过渡

随着Wi-Fi 6/7普及，传统WDS中继逐渐被802.11k/v/r快速漫游协议支持的Mesh网络取代。OpenWrt通过batman-adv或meshd可构建去中心化多跳网络。

以下为典型同网段中继向Mesh演进的Mermaid流程图：

该结构确保所有节点处于同一子网，且支持无缝切换。未来可通过集成hostapd-wpe增强安全认证能力，或结合dnsmasq实现精细化域名分流。