树莓派 AP 模式作为中继器或子路由器配置设备Raspberry Pi 4B W |日期2026-04-02WiFi 芯片BCM43455 |系统Raspberry Pi OS (64-bit)一、环境信息项目值设备型号Raspberry Pi Zero 2 WWiFi 芯片BCM43455内核版本6.6.x操作系统Raspberry Pi OS (64-bit)SSH 地址192.168.31.111二、安装的软件包2.1 已预装的软件hostapd、dnsmasq可以直接apt安装2.2 新安装的软件包# 安装 wireless-tools提供 iw 命令sudoapt-getinstall-ywireless-tools# 安装 iptables用于 NAT 网络转发sudoapt-getupdatesudoapt-getinstall-yiptables三、配置文件详解3.1 /etc/hostapd/hostapd.conf配置说明这是 hostapd 的核心配置文件用于定义 AP 的工作模式、SSID、密码等参数# hostapd 配置文件 - 树莓派 BCM43455 # 2.4GHz AP 模式与当前连接的 WiFi 同频段 # 使用虚拟接口不影响当前 wlan0 的 STA 连接 # 网络接口虚拟 AP 接口 interfaceuap0 drivernl80211 # 控制接口用于 hostapd_cli 命令 ctrl_interface/var/run/hostapd ctrl_interface_groupwheel # SSID 名称 ssidPi-AP # 2.4GHz 频段配置 - 信道 6 (通用信道) hw_modeg channel6 # 802.11n 配置 - 简化兼容模式 ieee80211n1 ht_capab[SHORT-GI-20] # WPA2 加密 wpa2 wpa_passphrasePiAP12345678 wpa_key_mgmtWPA-PSK rsn_pairwiseCCMP # 其他设置 macaddr_acl0 auth_algs1 ignore_broadcast_ssid0 wmm_enabled1 max_num_sta103.2 /etc/dnsmasq.conf配置说明dnsmasq 负责为连接到 AP 的客户端分配 IP 地址和提供 DNS 服务# dnsmasq 配置 - 为 AP 模式客户端分配 IP # 只监听 uap0 接口 interfaceuap0 # DHCP 范围192.168.10.100 - 192.168.10.200 # 租约时间 12 小时 dhcp-range192.168.10.100,192.168.10.200,12h # 网关树莓派自己的 IP dhcp-option3,192.168.10.1 # DNS 服务器使用树莓派和公共 DNS dhcp-option6,192.168.10.1,8.8.8.8 # 上游 DNS 服务器用于 dnsmasq 自己解析 server8.8.8.8 server192.168.31.1 # 启用日志 log-dhcp log-queries3.3 启动脚本 /usr/local/bin/start-ap.sh#!/bin/bash# 树莓派 AP 模式启动脚本set-eecho 树莓派 AP 模式启动 # 1. 清理旧进程echo[1/7] 清理旧进程...pkill-fhostapd||truepkill-fdnsmasq||trueiw dev uap0 del2/dev/null||truesleep2# 2. 创建虚拟接口 uap0echo[2/7] 创建虚拟接口 uap0...iw dev wlan0 interfaceadduap0type__ap# 3. 配置 uap0 IP 地址关键步骤echo[3/7] 配置 IP 地址...ipaddr flush dev uap02/dev/null||trueipaddradd192.168.10.1/24 dev uap0iplinksetuap0 upsleep1# 4. 启动 hostapdecho[4/7] 启动 hostapd...hostapd-B/etc/hostapd/hostapd.confsleep2# 5. 启动 dnsmasq必须在 uap0 创建并配置 IP 之后echo[5/7] 启动 dnsmasq...dnsmasq-C/etc/dnsmasq.conf --no-resolvsleep1# 6. 启用 IP 转发echo[6/7] 启用 IP 转发...echo1/proc/sys/net/ipv4/ip_forward# 7. 配置 NAT 转发规则echo[7/7] 配置网络转发...iptables-tnat-APOSTROUTING-owlan0-jMASQUERADE iptables-AFORWARD-iuap0-owlan0-jACCEPT iptables-AFORWARD-iwlan0-ouap0-mstate--stateRELATED,ESTABLISHED-jACCEPTechoecho AP 启动成功echoSSID: Pi-APecho密码PiAP12345678echo网关192.168.10.1启动脚本关键顺序说明重要必须先创建 uap0 接口必须给 uap0 配置 IP 地址192.168.10.1/24然后才能启动 dnsmasq原因dnsmasq 需要绑定到一个有 IP 地址的网络接口。如果 uap0 没有 IP 地址dnsmasq 无法正常工作客户端就无法获取 DHCP。实战踩坑一开始没有给 uap0 配置 IP 地址导致手机连接到 WiFi 后一直显示正在获取 IP 地址无法上网。3.4 停止脚本 /usr/local/bin/stop-ap.sh#!/bin/bash# 树莓派 AP 模式停止脚本echo 停止 AP 模式 # 停止服务pkill-fhostapd.*uap0||truepkill-fdnsmasq.*uap0||true# 删除虚拟接口iw dev uap0 del2/dev/null||true# 清除 iptables 规则iptables-tnat-FPOSTROUTING2/dev/null||trueiptables-FFORWARD2/dev/null||trueechoAP 已停止四、关键技术问题与解决方案4.1 问题 1信道不支持错误信息uap0: IEEE 802.11 Hardware does not support configured channel Could not select hw_mode and channel. (-3)原因BCM43455 在并发模式APSTA下AP 必须与 STA 使用相同信道。初始配置 channel1但 HT40 能力不被支持。解决方案# 修改前 ht_capab[HT40][SHORT-GI-20][SHORT-GI-40] # 修改后简化 HT 能力 ht_capab[SHORT-GI-20]4.2 问题 2uap0 没有 IP 地址DHCP 失败现象手机可以连接到 Pi-AP WiFi但一直显示正在获取 IP 地址…无法上网原因启动脚本中没有给 uap0 配置 IP 地址dnsmasq 无法绑定到没有 IP 的接口。解决方案# 在创建 uap0 接口后立即配置 IP 地址ipaddradd192.168.10.1/24 dev uap0iplinksetuap0 up# 然后才能启动 dnsmasqdnsmasq-C/etc/dnsmasq.conf --no-resolv验证方法# 检查 uap0 是否有 IP 地址ipaddr show uap0# 应该看到inet 192.168.10.1/244.3 问题 3虚拟接口并发限制命令iw phy phy0 info|grep-A5valid interface combinations输出* #{ managed } 1, #{ AP } 1, #{ P2P-client } 1, #{ P2P-device } 1, total 4, #channels 1含义支持 1 个 STA 1 个 AP 并发但必须在同一信道#channels 1。实际行为虽然配置 channel6但实际运行时 hostapd 会自动切换到与 wlan0 相同的信道 12412 MHz。4.4 问题 4驱动限制内核日志brcmf_cfg80211_stop_ap: setting AP mode failed -52 brcmf_link_down: WLC_DISASSOC failed (-52)错误码 -52-ENOTSUPP (操作不支持)影响BCM43455 固件在并发模式下有严格限制但不影响 AP 正常运行。五、启动的进程5.1 正常运行时的进程hostapd、dnsmasq5.2 进程功能组件职责hostapd创建并管理 uap0 虚拟接口、发送 WiFi 信标帧 (Beacon)、处理客户端认证 (WPA2-PSK)、管理关联/断开连接dnsmasq监听 uap0 接口、为客户端分配 IP (192.168.10.100-200)、提供 DNS 转发服务六、网络接口状态6.1 接口配置接口IP 地址功能wlan0192.168.31.111/24STA 模式连接路由器uap0192.168.10.1/24AP 模式提供热点6.2 NAT 转发规则# 启用 IP 转发echo1/proc/sys/net/ipv4/ip_forward# MASQUERADE 规则源地址转换iptables-tnat-APOSTROUTING-owlan0-jMASQUERADE# 转发规则iptables-AFORWARD-iuap0-owlan0-jACCEPT iptables-AFORWARD-iwlan0-ouap0-mstate--stateRELATED,ESTABLISHED-jACCEPT七、常用命令速查7.1 系统配置命令# 安装软件sudoapt-getupdatesudoapt-getinstall-ywireless-tools iptables# 上传配置文件从本地电脑到树莓派scphostapd.conf swu3192.168.31.111:/etc/hostapd/scpdnsmasq.conf swu3192.168.31.111:/etc/dnsmasq/scpstart-ap.sh swu3192.168.31.111:/usr/local/bin/scpstop-ap.sh swu3192.168.31.111:/usr/local/bin/7.2 网络诊断命令# 查看接口状态ip-braddr showiplinkshow uap0# 查看虚拟接口iw dev uap0 info# 查看 WiFi 连接/usr/sbin/iw dev wlan0link# 扫描 WiFi 网络nmcli dev wifi listsudoiw dev wlan0 scan# 查看进程psaux|grep-Ehostapd|dnsmasq# 查看内核日志sudodmesg|grep-ibrcmf|hostapd# 查看接口组合限制iw phy phy0 info|grep-A5valid interface combinations# 验证 uap0 IP 地址重要ipaddr show uap07.3 服务管理命令# 启动 APsudo/usr/local/bin/start-ap.sh# 停止 APsudo/usr/local/bin/stop-ap.sh# 手动启动 hostapdsudohostapd-B/etc/hostapd/hostapd.conf# 手动启动 dnsmasqsudodnsmasq-C/etc/dnsmasq.conf --no-resolv# 强制清理进程sudopkill-9hostapdsudopkill-9dnsmasqsudoiw dev uap0 del# 使用 hostapd_cli 查看已连接客户端sudohostapd_cli all_sta八、最终配置摘要AP 参数参数值SSIDPi-AP密码PiAP12345678频段2.4GHz (信道 6)网关192.168.10.1文件位置文件路径hostapd 配置/etc/hostapd/hostapd.confdnsmasq 配置/etc/dnsmasq.conf启动脚本/usr/local/bin/start-ap.sh停止脚本/usr/local/bin/stop-ap.sh网络架构图┌─────────────────────────────────────────────────────────┐ │ 主路由器 (小米) │ │ 192.168.31.1 | Xiaomi_D4A1 │ └─────────────────────────────────────────────────────────┘ │ │ WiFi 上行 (STA 模式) │ 192.168.31.x/24 ▼ ┌─────────────────────────────────────────────────────────┐ │ 树莓派 AP (无线中继/子路由) │ │ 192.168.31.111 (wlan0) ← 连接主路由 │ │ 192.168.10.1 (uap0) ← 提供热点 │ │ NAT 转发 | DHCP 服务 │ └─────────────────────────────────────────────────────────┘ │ │ WiFi 下行 (AP 模式) │ 192.168.10.x/24 ▼ ┌─────────────┐ │ 手机/笔记本 │ │ 获取 IP: │ │ 192.168.10.x│ │ 可访问互联网 │ └─────────────┘本质树莓派 无线网桥 AP 热点 NAT 路由器九、注意事项并发模式限制AP 和 STA 必须在同一信道否则 AP 无法正常工作HT40 不支持BCM43455 在并发模式下仅支持 20MHz 频宽uap0 必须配置 IP否则客户端无法获取 DHCP断电重启后需要重新运行 start-ap.sh 启动 AP防火墙iptables 规则在重启后会丢失需要脚本重新配置十、网络定位说明树莓派在本配置中的角色相当于一个无线中继器/子路由器wlan0 (STA 模式)作为客户端连接主路由器获取 192.168.31.x 网段 IPuap0 (AP 模式)创建独立子网 192.168.10.x为下游设备提供热点NAT 转发两个网段之间通过 iptables 进行地址转换实现互联网共享数据流向互联网 ←→ 主路由器 (192.168.31.1) ←→ 树莓派 wlan0 (192.168.31.111) ↓ NAT 转发 树莓派 uap0 (192.168.10.1) ↓ 手机/笔记本 (192.168.10.x)