RK3588使用笔记:系统双网口映射、转发、透传

已于 2025-03-31 01:27:07 修改
阅读量401 收藏
点赞数 8
分类专栏: # 瑞芯微RK3588 文章标签: 笔记 网口透传 linux网口映像 linux双网口转发
于 2025-03-31 00:50:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37603131/article/details/146783469
版权

一、前言

网口数据转发,需要2个网口,设置在不同网段,可以将转发设备做为硬件防火墙,控制数据的流入流出,缺点就是外部设备要匹配中间转发设备的网络IP为网关,需要关闭防火墙。

目录

一、前言

二、环境

三、正文

方式一:deepseek

方式二:其他AI和渠道方式

四、结语

二、环境

RK3588(linux5.10.66+debian/ubuntu/麒麟是桌面文件系统)

调试笔记本window10,安装常用工具winscp,xshell,finalshell,secureRTP等等

VMware17+Ubuntu20.04源码开发环境(这里就依赖于各个硬件平台的厂家提供资料了)

三、正文

方式一:deepseek

1. 检查网络接口配置

确保 eth0 和 eth1 的 IP 地址和子网掩码配置正确。

查看接口配置:

ip addr show eth0

ip addr show eth1

示例输出:

eth0 应该配置为 192.168.0.1/24。

eth1 应该配置为 192.168.1.1/24。

如果配置不正确,可以使用以下命令重新配置:

sudo ip addr add 192.168.0.1/24 dev eth0

sudo ip addr add 192.168.1.1/24 dev eth1

2. 检查 IP 转发是否启用

确保 IP 转发功能已启用。

cat /proc/sys/net/ipv4/ip_forward

如果输出为 0,表示未启用。

启动sudo sysctl -w net.ipv4.ip_forward=1

应用配置sudo sysctl -p

方式二:其他AI和渠道方式

1.验证场景说明

在麒麟系统(主机B)上配置网络转发,使主机A与主机C通过B实现相互ping通。

主机A:IP 地址192.168.1.58,网关指向192.168.1.101(主机B的接口2)。

主机B(麒麟系统):

接口2(如eth1):IP 192.168.1.101,连接主机A。

接口1(如eth0):IP 192.168.0.100,连接主机C。

主机C:IP 地址192.168.0.201,网关指向192.168.0.100(主机B的接口1)。

2.配置步骤

步骤1:配置主机B的网络接口

 ifconfig eth1 192.168.1.101

 ifconfig eth0 192.168.0.100

步骤2:启用IP转发功能(默认是开启)

查看是否开启cat /proc/sys/net/ipv4/ip_forward如果输出为 0,表示未启用

 临时生效 :echo 1 > /proc/sys/net/ipv4/ip_forward

 永久生效:echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

   sysctl -p  # 应用配置

步骤3:配置防火墙规则(iptables)

允许流量在主机A和主机C之间通过B转发:

# 允许所有转发流量(根据需求细化规则)

 iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT  # 从eth0 到eth1

 iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT  # 从eth1 到eth0

# 允许ICMP(ping)包

 iptables -A FORWARD -p icmp -j ACCEPT

# 如果不需要NAT,可跳过此步;若需要地址转换(如跨网段),则添加NAT规则:

 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# 保存规则 (麒麟系统没有这个文件,可能需要创建,之后需要在开机脚本中启动)

 iptables-save > /etc/iptables/rules.v4

步骤 4:配置主机A和主机C的网关(在A和C的电脑设备IP地址网关设定,不是设置B的,不要给B发送命令,A的例如有数据采集盒,加上命令设置网关,C的笔记本要跨网关发送,也要在IP设置里更改网关,笔记本电脑要关闭防火墙,linux设备也要关闭)

 主机A:ip route add default via 192.168.1.101  # 网关指向主机B的eth1

 主机C:ip route add default via 192.168.0.100  # 网关指向主机B的eth0

步骤 5:验证连通性

 A ping C:ping 192.168.0.201  A ping B1:ping 192.168.0.100 (都未通)(虽然未通,但是网络调试助手可以互相收发数据)

 C ping A:ping 192.168.1.58   ping 192.168.1.158  C ping B1:ping 192.168.1.101(都通)

3.故障排查

 检查IP转发是否启用:sysctl net.ipv4.ip_forward  # 应输出 `net.ipv4.ip_forward = 1`

 检查防火墙规则:iptables -L FORWARD -nv  # 查看是否允许ICMP和转发,能够查看数据报数和流量

 抓包分析:tcpdump -i eth0 icmp、tcpdump -i eth1 icmp(安装sudo apt-get install tcpdump)

sudo tcpdump -i eth1 host 192.168.1.158 and host 192.168.0.201

 检查路由表:ip route show  # 确认主机A/C的默认网关指向B

外部电脑C  ping  A内部ip

四、结语

嵌入式设备很强大,功能很多,需要逐步发掘和使用,在需求中开发,在开发中应用,在应用中需求

今天连续肝了10篇文章,累了困了,最后一篇了,赶紧写完睡大觉

不图啥,就是总结,信息和经验都是我自己总结的,加班干也不给钱算我自己的,嘿嘿,也有AI的功劳, 不涉密,愿意咋分享就咋分享,愿意开源就开源。希望能帮助到需要的人。

RK3588开发笔记-100M网口自协商成1000M网口
flypig has a dream!
06-13 1345
在进行RK3588开发过程中,遇到一个令人困惑的问题:在使用RTL8211F-CG phy芯片出来的100M网口在自协商后连接速率变成了1000M。这篇博客将详细记录这个问题的产生、排查过程以及最终的解决方案,希望能对遇到相同问题的开发者有所帮助。通过以上步骤,我们成功将RK3588开发板上的100Mbps网口速率强制设置为100Mbps,解决了自协商导致的速率异常问题。这篇笔记详细记录了问题的产生、排查及解决过程,希望对其他开发者有所帮助。
RK3588开发笔记:CPU、GPU、DDR和NPU模式设置与查询
flypig has a dream!
11-05 1616
以下是关于RK3588开发板在和NPU模式设置与查询的开发笔记,希望可以帮助开发者深入了解该芯片的硬件资源配置和调试方法。提示:以下是本篇文章正文内容,下面案例可供参考以上是对RK3588中CPU、GPU、DDR和NPU的模式设置与查询方式的总结。合理设置这些模块的工作频率和模式,可以显著优化RK3588在不同场景中的性能和功耗。
RK3588网络调试记录---linux网口以及WIF
嵌入式开发记录
05-24 8969
netplan只是作为一个生成配置文件的工具,他通读取/etc/netplan/*.yaml文件,在系统启动早期的时候,生成位于/run/systemd/network的配置文件,例如/etc/netplan/01-netcfg.yaml将会生成了run/systemd/network/10-netplan-eno1.network文件,然后将控制权交给特定的渲染器,所以真正对网络进行管理的并不是netplan,而是。所以在**rk3588上配置ip的时候,尽量不要使用ifconfig或者ip的指令。
RK网口-设置里eth1不能获取到IP
qq_41928258的博客
02-28 1648
RK网口设置中eth1不能获取IP的解决办法
RK3588上手之网络Ethernet 调试
huntenganwei的博客
07-08 2466
在板级文件中打开设置kernel/arch/arm64/boot/dts/rockchip/rk3588-firefly-aio-3588q.dtsi。使用ping -I eth0 -c 10 168.168.100.149来测试联通性,如果不指定eth0,有可能是ping不通的。注意这里网线有些是千兆、有些是百兆,只有用千兆网线才会显示千兆网哟。如果是直连电脑,一般是需要设置IP地址的,连接路由器会自动分配。如果是参考设计,一般不用动,只需要设置okay就行。输入指令ifconfig。
RK3588多核使用总结
haixiang9999的博客
02-20 955
RK3588采用异构多核架构,包含以下核心:CPU:八核64位处理器,包括4个Cortex-A76(高性能)和4个Cortex-A55(高能效)核心,主频高达2.2GHz。GPU:ARM Mali-G610 MP4四核GPU,支持OpenGL ES3.2、OpenCL 2.2和Vulkan 1.1,计算能力达450 GFLOPS。NPU:具备6 TOPS算力,支持INT4/INT8/INT16混合运算,可加速神经网络计算。RK3588支持多线程编程,开发者可以通过C++等语言创建和管理多个线程,充分利用多核
rk3588-ubuntu22.04系统网关实现路由器功能:
哒宰的博客
12-10 1144
如果网关 和 设备所处的环境可以通过网线联网或者路由器联网,那么不需要将网关配置成路由器的模式,可以直接通过插入网线,实现互联互通。
笔记本连接rk3588开发板共享网络实测
wahaha987656789的博客
12-16 907
之后把以太网的ip固定下来不要自动分配(192.168.137.1)注意要首先关掉防火墙!打开网络设置把WLAN改成共享的,共享给以太网。然后ipconfig一下看看。
RK3588网口拓展:8口千兆傻瓜式交换机RTL8370N
03-25
原理图中配置并非傻瓜式配置,内部有引脚配置说明。仅供参考。
RK3588 100M网口link成1000M网口驱动补丁程序
06-13
RK3588 100M网口link成1000M网口驱动补丁程序,解决RTL8211F-CG phy芯片100M网口自动协商成1000M问题
瑞芯微新一代旗舰Soc芯片RK3588详细介绍
热门推荐
dvlinker的技术专栏
03-09 9万+
瑞芯微新一代旗舰Soc芯片RK3588详细介绍
【北京迅为】《iTOP-3588开发板网络环境配置手册》第1章 网络基础知识学习
BeiJingXunWei的博客
02-28 1365
在NAT网络中,会使用到VMnet8虚拟交换机,主机上的VMware Network Adapter VMnet8虚拟网卡被连接到VMnet8交换机上,来与虚拟机进行通信,但是VMware Network Adapter VMnet8虚拟网卡仅仅是用于和VMnet8网段通信用的,它并不为VMnet8网段提供路由功能,处于虚拟NAT网络下的虚拟机是使用虚拟的NAT服务器连接的Internet的。下面是虚拟机ubuntu的防火墙设置,虚拟机ubuntu的防火墙默认是关闭的,一般情况下是不需要进行设置的。
【北京迅为】《iTOP-3588开发板网络环境配置手册》第3章 开发板直连电脑配置方法(不能上外网)
BeiJingXunWei的博客
03-06 1358
本章讲解开发板通过网线直接连到台式机/笔记本的配置方法,适用没有路由器或者局域网的场景。需要注意的是本章节的内容完成之后相当于电脑和台式机组成了一个局域网,两者可以相互ping通,但不能连通外部网络。适合没有网卡的台式机或者不用联网的笔记本用户,有无线网卡的台式机或者想上网的笔记本用户可以去看下一章节内容,但操作步骤比本章节更复杂。
RK3588开发笔记-sata概率性不能识别问题解决
flypig has a dream!
11-21 341
ata1: softreset failed ata1: SATA link down ata2: handle disabled links rc = -5 ata2: failed to recover PMP after 5 tries, giving up ata2.15: Port Multiplier detaching ata1.00 : exception Emask 0x10 SAct 0x20000003 SErr 0x280100 action 0x6 frozen ata1.00 :
RK3588 修改USB/Sata/TF挂载点
501846585_QQAndroid_java
06-21 1279
修改Android12 外置存储挂载目录
RK3588配置成为路由器
最新发布
&向上的博客
02-20 1021
RK3588开发板有两个网口,一个无线网卡。我需要配置为家用路由器模式,以方便后面做一些细致的开发。有问题评论区交流,目前看这个方法稳定。
RK3588-RJ45以太网调试笔记
授之以鱼不如授之以渔
02-06 2576
RK33588-RJ45网口调试笔记
RK3588——网口实时输视频
张飞飞的博客
08-21 1638
RK3588板端上接摄像头,采集画面,通过网口实时输给上位机并显示。
RK3588_kernel: MIPI DSI显示驱动解析与关键参数设置
RK3588_kernel中,显示模组驱动代码主要集中在`kernel-5.10\drivers\gpu\drm\panel\panel-simple.c`文件中。驱动初始化函数`panel_simple_init`负责注册两种驱动:`panel_simple_platform_driver`和`panel_simple_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大桶矿泉水

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值