番茄固件/安装和配置

待办事项 需要重新组织为 (1) 通用安装，(2) 设备特定附录，(3) 配置附件和配方（添加功能），(4) 各种主题的配置和操作说明 -- Wrlee (讨论) 05:19, 31 July 2009 (UTC)

• 介绍、功能、许可和支持
• 支持的设备
• 安装和配置
• 菜单参考
• 发行版

维基百科 在 番茄（固件） 中有相关信息

维基共享资源 有与以下相关的媒体：番茄（固件）

---

• GUI 严重依赖于 JavaScript 来生成内容，并依赖于 XMLHTTP（AJAX）来更新内容。如果你需要从旧的/最小的浏览器使用它，请小心，因为它不是为优雅地降级而设计的。这仅在 Firefox v1/2/3、Opera v9 和 IE v6/7 上测试过。

• 所有升级都应通过有线局域网电缆进行（即，不要通过无线进行）。（虽然可以通过无线升级固件，但传输可能会因运行的微波炉或响铃的手机而损坏，从而使你的路由器无法使用，所以不要这样做。）

• GUI 用户名是“admin”或“root”（需要用户名），ssh 和 telnet 用户名始终是“root”，默认密码是“admin”。

• 默认情况下，SES/AOSS 按钮被编程为在按住 20 秒以上时在端口 233 上启动无密码的 telnet 守护进程。如果你遇到无法登录的问题，你可以使用它来查看（“nvram get http_passwd”）或重置（“nvram set http_passwd=newpassword”）密码。你可以在管理/按钮中禁用此行为。请记住，在检索密码后重新启动路由器以关闭后门。

• 如果你从 DD-WRT v23 SP2+ 升级，请注意你可能会被锁定，因为 DD-WRT 使用 nvram 密码密钥的方式发生了变化。你有一些选择
  • 安装番茄后，按下重置按钮以重置所有配置。
  • 按照上述说明使用 SES/AOSS 按钮。
  • 使用 telnet* 登录并键入“nvram get http_passwd”，同时运行 DD-WRT 并记下结果——这将是你在加载番茄后的密码。（*telnet 登录名始终为 'root'，即使你在 DD-WRT Web 界面中更改了用户名）。

• 如果你在从 DD-WRT 升级后仍然遇到番茄问题（WPA2 无法正常工作、无线广播失败、设置无法保存、其他问题），请通过转到管理->配置->恢复默认配置->擦除 NVRAM 内存中的所有数据（彻底）来完全擦除 NVRAM。然后，作为额外的步骤，重新安装（升级）到番茄固件。这应该解决从 DD-WRT 升级时出现的所有问题

• G\code.bin 适用于 WRT54G v1-4 和 WRT54GL v1，GS\code.bin 适用于 WRT54GS v1-3，GSv4\code.bin 适用于 WRT54GS v4，TRX\code.trx 适用于 WHR-G54S/ WHR-HP-G54S。如果你只是从 GUI 升级现有的番茄固件，这些文件中的任何一个都可以使用。

1. 解压缩你下载的 7z 包。它使用 7-Zip 压缩——可以在 www.7-zip.org 找到打开此文件的工具。
2. 在你的浏览器中打开 Linksys GUI。默认 URL 是 http://192.168.1.1/。默认凭据是用户名：{空白}，密码：admin
3. 点击管理选项卡，然后点击固件升级。
4. 选择并上传适合你路由器的固件。
5. 等待大约 2 分钟，直到固件上传并刷入。
6. 登录路由器，并重置出厂默认设置（在管理/配置/恢复默认配置下，选择擦除 NVRAM 内存中的所有数据（彻底）选项，然后点击确定。路由器将再次重启，出厂默认登录名是“root”，密码是“admin”。如果你在旧的 Linksys 固件中设置了密码，请尝试在手动重置之前使用该密码，如果你遇到任何登录番茄 GUI 的问题。

从 OEM 固件安装番茄固件可能需要一些调整才能将其安装在设备上。

1. 如果设备的 OEM 固件版本为 3.x 或更高版本，则需要先将其还原到 3.x 之前的版本（从 support.asus.com.tw 下载）。
2. 下载并解压缩番茄固件的“ND”版本，将文件名重命名为“WL520gu_2.0.0.9_EN.trx”。
3. 使用 OEM 菜单使用重命名的番茄文件更新固件。

安装完成后，你可以加载任何其他固件文件，而无需进行这些操作，可以使用配置菜单项来加载新（或旧）版本的固件，包括 OEM 版本。

如上所述，标准番茄固件不支持 USB 端口。有一些替代变体添加了此支持；请参阅论坛帖子 "番茄 1.xx ND USB + FTP/Samba Mod" 以了解功能列表。

1. 从 mediafire.com 下载并解压缩所需的番茄变体。
2. 安装（注意上面的 OEM 固件安装说明）。
3. 在 Web UI 中启用 USB 功能。

警告：请注意，Buffalo 在其网站上只有加密的固件。如果没有未加密版本的固件，你将无法恢复到 Buffalo 的固件。

Vista 注：在继续之前，请安装 tftp 客户端。转到控制面板->程序和功能->添加/删除 Windows 功能->tftp 客户端 参考

以下内容适用于在 Buffalo 路由器上的初始安装。如果你已经在使用第三方固件，或者只是升级番茄固件，请尝试从 GUI 上传任何 .bin 文件。

• 将你的计算机直接连接到路由器的局域网端口。这无法通过无线连接完成。

• 将你的计算机的以太网卡设置设为：IP=192.168.11.2，掩码=255.255.255.0，网关=192.168.11.1（网关和 DNS 设置是可选的，不需要刷入番茄）。在 Windows 中，你可以通过转到控制面板、网络连接、右键点击你的以太网卡、点击属性，然后点击 TCP/IP 来设置它。

• 将路由器插上电源，并在 DOS 窗口中快速输入以下命令："tftp -i 192.168.11.1 put tomato.trx"。如果失败，它将返回“Timeout”，如果成功，它将返回“Transferred”。

• 确保您拔掉/重新插入路由器的电源线（而不是以太网线）。在路由器启动的短暂时间内（约 3-5 秒），您可以发送并安装新的固件。如果您错过了这段时间，旧固件将启动，您将收到连续的“ping ... tftp ... ping ... tftp”提示。拔掉电源，等待几秒钟，然后重试。可能很难把握好时间...

• 初始刷机后，至少等待 2 分钟，在电源仍然接通的情况下，按下重置按钮保持一分钟，以重置配置。松开重置按钮，让设备启动，然后尝试访问它。

• 您的路由器现在位于 192.168.1.1 地址，您可以通过手动将计算机更改为 192.168.1.2，子网掩码 255.255.255.0，网关 192.168.1.1 和 DNS 192.168.1.1 来访问它，或者简单地将您的计算机设置回 DHCP（在 TCP/IP 属性中选择“自动获取”）。

• tftp -i 192.168.11.1 put code.trx 过程涉及在路由器启动期间手动运行 ping 循环，并恰好在正确的时间按下回车键。提供的批处理文件消除了这种繁琐的刷机方法，使其过时。使用 Tomato 固件中包含的 Tomato 批处理文件刷入所有兼容的 Buffalo 路由器。如果您遇到超时错误，请将 Windows/System32/ 中的 tftp.exe 文件复制到与 .bat 和 .trx 文件相同的目录中，以便系统能够更快地找到 tftp.exe。

• 您可以使用 DD-WRT Web 界面刷入 Tomato 固件。
• 首先，获取路由器的密码：在 Web 界面中，转到“管理”->“命令”。在文本框中输入“nvram get http_passwd”，然后单击“运行命令”。页面重新加载后，将在下方显示密码。请记下此密码以备后用。
  • 或者，您可以通过 telnet 获取密码。假设您的路由器可以在 192.168.1.1 处找到，您可以在命令提示符中输入“telnet 192.168.1.1”以登录路由器。登录后，输入“nvram get http_passwd”并记下结果。
• 下载 Tomato 固件并解压缩。在“trx”子文件夹中，将文件 code.trx 重命名为 code.bin。（DD-WRT 不识别 .trx 文件扩展名作为固件。）
• 通过 DD-WRT Web 界面更新固件。现在已安装 Tomato 固件。
• 访问 Tomato Web 界面。使用用户名“root”和“nvram get http_passwd”响应中提供的完整密码。
• 浏览到“管理”>“配置”>“恢复默认配置”。然后选择“擦除 NVRAM 内存中的所有数据（彻底）”，然后单击“确定”。路由器将重新启动。出厂默认登录名为“admin”，密码为“admin”。
• 请注意，通过 Web 界面刷入固件的说明只有在安装了 DD-WRT（或其他第三方固件）后才会起作用。

警告：请注意，Buffalo 网站上只有加密的固件。如果没有他们的固件的未加密版本，您将无法恢复到 Buffalo 的固件。

以下内容适用于在 Buffalo 路由器上的初始安装。如果你已经在使用第三方固件，或者只是升级番茄固件，请尝试从 GUI 上传任何 .bin 文件。

1. 将您的计算机直接连接到路由器。这在无线连接下无法使用。
2. 按下重置按钮至少 30 秒以重置配置。
3. 拔掉路由器的电源，至少等待 10 秒钟后重新插入。
4. 将您的计算机的以太网卡设置设置为：IP=192.168.11.2，掩码=255.255.255.0，网关=192.168.11.1。
5. 打开两个终端窗口。
   • 在第一个窗口中，键入并执行以下命令：ping 192.168.11.1
   • 现在您应该能够持续 ping 路由器。
6. 拔掉路由器的电源。现在 ping 应该停止返回。
7. 在第二个窗口中，cd 到您的固件所在的目录。然后执行以下命令

   tftp

   binary

   rexmt 1

   trace

   connect 192.168.11.1 即使路由器仍然断电，tftp 在您执行 connect 命令时也不会真正“连接”。相反，它只是将地址存储起来，直到需要时才使用。

8. 仍然在第二个终端窗口中，键入以下命令，但不要执行
   • put tomato.trx
9. 重新插入路由器的电源。当您在第一个终端窗口中看到 ping 返回时，执行您在第二个终端窗口中准备好的 put code.trx 命令。如果您看到传输成功，请将路由器静置至少 2 分钟，然后拔掉电源，等待 10 秒钟后重新插入。
10. 将您的计算机的以太网卡设置重置回使用 DHCP。您也可以手动输入以下设置：IP=192.168.1.2，掩码=255.255.255.0，网关=192.168.1.1。
11. 要登录路由器，只需在 Web 浏览器中转到 http://192.168.1.1/ 即可。登录名是 root，密码是 admin。
12. 根据需要配置您精良的路由器。
13. (说明改编自 DD-WRT Wiki 和 Chromite 的“在 Linksys WRT54G 路由器上安装 DD-WRT 固件的指南”。)

1. 在浏览器中打开 GUI。默认 URL 是 http://192.168.1.1
2. 单击“管理”→“升级”。
3. 选择任意文件，然后单击“升级”按钮。
4. 等待大约 2 分钟，直到固件上传并刷入。
5. 根据作者的说法，如果您从之前的 Tomato 固件版本升级，则无需重置配置。但是，如果您从其他固件升级，则建议进行重置 (Tomato 的常见问题解答)。登录路由器，并重置出厂默认设置（在“管理/配置/恢复默认配置”下，选择“擦除 NVRAM 内存中的所有数据（彻底）”选项，然后单击“确定”。路由器将重新启动。出厂默认登录名为“admin”，密码为“admin”。
6. 但是，路由器仍然经常会出现不可预测的行为，通常可以通过擦除 NVRAM 并重新配置来解决。NVRAM 也可能在使用过程中因电压不稳等问题而损坏，导致出现相同的不可预测行为。

• 除了 Tomato 常见问题解答 和此维基以外，没有其他文档。最好的帮助和信息来源是 linksysinfo tomato 论坛 http://www.linksysinfo.org/forums/forumdisplay.php?f=160

• 在某些情况下，您可能需要手动重新启动路由器，才能使更改生效。如果更改涉及切换无线设置，您可能需要重新启动两端。（在 1.07 或更高版本的固件中未发生过。）

• 并非所有无线模式/安全组合都能正常工作。例如，WEP、客户端和 WDS 无法在 WPA2 中使用。

• CIFS VFS 经常超时。（或者可能是服务器将客户端踢掉了...）

• 图形/SVG 可能无法在所有浏览器中使用。Firefox：使用 1.5 或更高版本。Internet Explorer：使用 Adobe SVG。Opera：使用 9.0 或更高版本。Safari：使用 3.0 或更高版本。

• 某些无线客户端会导致路由器在尝试关联时崩溃或重启。 “ND”驱动程序试图解决这个问题，但在使用这些驱动程序时，Intel 2200B/G 无线客户端无法关联。以下脚本解决了 ND 驱动程序的问题——只需从命令行运行一次，提交到 NVRAM 后，就不需要再运行了。

nvram set wl_reg_mode=off

nvram commit

（[Tomato 的更新版本，例如 TomatoUSB，在无线设置菜单中有一个 wl_reg_mode 复选框]。）

• Tomato 通过用户可设置的规则实现流量整形，这些规则将所有连接划分为类别，并为每个类别分配带宽。

• 正常的 QoS 分类和访问限制检查是在发送到互联网的流量包上执行的（出站），即源来自您的计算机，目标是互联网上的外部。这是更重要的类型，因为您因此可以影响路由器和 DSL 调制解调器中数据包队列的行为，避免缓冲区溢出，并让重要数据包跳过队列。

• 您还可以限制入站流量。

虽然有一个选项可以限制下载速度，但通常不建议这样做，因为路由器实际上是在丢弃数据包，这意味着这些数据包可能需要通过慢速互联网链路重新发送。有些人错误地认为，由于您无法控制互联网上路由器中的传入流量队列，因此无法做太多事情来改善其行为。然而，这是一个误解，通过了解 TCP 的工作原理，您可以使用 QOS 来控制和影响传入流量。要了解有关使用 QOS 的更多帮助，请访问各种论坛。

尝试使用 WRT54 脚本生成器 作为当前 QoS 实现的扩展（有关详细信息，请参阅 工具）。

• 为什么 L7/IPP2P 无法一直使用
  • 这些方法通过匹配数据包中已知模式来实现。某些协议会生成可靠且唯一可识别的签名，但有些协议则不会。
  • 协议设计中的更改有时会导致这些方法失效。
  • 某些 L7/IPP2P 模式可能取决于数据传输的方向。例如，来自浏览器的 HTTP 请求与来自服务器的 HTTP 响应不同。

• 自定义 L7 模式可以存储在 /etc/l7-extra/ 目录中（您需要创建该目录）。您需要在防火墙启动之前填充它。如果您使用外部存储，这可能很棘手，因此请考虑仅使用 JFFS2 甚至在启动脚本中使用简单的“echo”语句。要了解更多关于 L7 模式的知识，请访问 l7-filter.sf.net。

• 测试 QoS 规则更改时，请重新启动计算机上的应用程序，以确保其连接在新的规则下重新分类。注意 - 您现在可以启用“更改时重置分类”来代替。

• 已传输的 KB 匹配
  • 这是以 KB 为单位传输的出站（到 WAN）数据。请将此值视为近似值，因为它没有考虑协议开销，并且使用的是 基于 1024 的定义，而不是网络中更常见的基于 1000 的定义。
  • 输入 1GB（1,048,576KB）或更大的上限被视为无限，并将匹配 1GB 以上的任何内容。
  • IPP2P 可能无法与之正常工作，因为 IPP2P 不会跟踪其状态。

• 粘性规则：IPP2P/L7 是“粘性”的，一旦它们匹配，就不会处理其他规则。如果上面没有 IPP2P/L7/KB 匹配，则仅 IP/MAC/端口匹配也可以是粘性的。与具有上限的已传输 KB 匹配结合使用时，它们不被视为粘性。所有这些意味着您应该注意以下规则："#1: L7 ABC & 1024KB+, #2: L7 ABC"，#1 规则可能根本不匹配，因为如果 #2 在 0-1024KB 内看到 L7 ABC，它将锁定。要解决此特定情况："#1: L7 ABC & 0-1024KB, #2: L7 ABC & 1024KB+"。

• 优先级：规则按其在 GUI 中出现的顺序检查，从上到下。第一个匹配的规则设置类。如果禁用“严格排序”，则具有 IPP2P、L7 和 KB 匹配的规则（不再适用）将分组在一个集合中，并首先检查，其余规则在另一个集合中检查。在最新的 Tomato 版本中，没有复选框可以关闭“严格排序”。

• 如果您担心性能：IPP2P，尤其是 L7 比简单的 IP、MAC 或端口匹配速度慢。

建议（不完整，因为某些设置未记录，其效果未知）

以下建议假设您有一些关键流量无法忍受延迟，例如在线游戏，同时还有一些其他流量会使您的出站（上传）通道饱和，并对关键流量造成不利干扰。例如，每次一个用户上传文件时，另一个用户都会在在线游戏中遇到不可忍受的延迟。

打开 QoS，基本设置页面。

启用 QoS。

您可以优先考虑 ACK 数据包以获得最佳性能。请注意，如果选中此项，则 P2P 流量（主要是 ACK）将被优先考虑，这将破坏您的 QOS 设置。实际上，您已将大多数 P2P 放在最高类别中！

激活“更改设置时重置类别”，因为这有助于您测试设置更改的效果。当您不更改任何设置时，它不会有任何影响，因此通常可以保持启用状态。

“默认类别”是所有未被任何规则捕获的连接都属于的类别。使用需要最少规则的设置。如果您不知道，请尝试“中等”。

最好删除 P2P 的规则，将您的默认类别设置为例如最低。这样，任何没有被规则明确解决的规则都将绕过规则并最终进入默认类别。这是处理 P2P 的最佳方法。

最大带宽很重要，因为它可以避免队列和 DSL 调制解调器中随之而来的延迟。将其设置为低于您的出站 DSL 通道的已知和测量的最大吞吐量。例如，如果您有 16000/1000 ADSL 线路，您已**测量**到实际上提供 1000 Kbit/s（125 KByte/s）出站，请将其设置为 900 或更低。然后通过使出站通道饱和来调整此设置（运行一个长时间的文件上传到快速服务器或类似的服务器），同时运行 ping 测试并观察周转时间。如果设置过高，您将观察到许多不可接受的长周转时间。降低最大带宽设置，直到您对结果满意。您可能需要将其设置为实际可实现的最大数据速率的 33% 以下才能实现统一的低 ping 时间。

从最高到 E 的 10 个类别的设置具有以下含义。

• 左侧数字决定保证带宽（数据吞吐量），该带宽公平地分配给类别中的所有连接。

• 如果左侧列中的 10 个数字加起来超过 100%，路由器仍然可以正常工作，但带宽分配难以预测，因此不建议这样做。另一方面，如果您只想保证低吞吐量，您可以将这些数字加起来小于 100% 而不出现任何问题。别担心，路由器仍然会分配所有剩余的带宽。

• 路由器确定每个类别的带宽如下。

1. 每个通道都分配了其保证的带宽（根据左侧百分比数字）。
2. 路由器确定每个通道实际使用了多少分配的带宽，并由此确定剩余的未分配带宽。
3. 在对所有通道执行此操作后，任何剩余的带宽（如果有）将分配给最高类别。
4. 路由器再次确定最高类别中实际使用了多少带宽，以及有多少带宽仍然未被使用。
5. 如果有剩余的带宽，它将分配给下一个较低的类别 High，依此类推，直到分配完所有可用带宽。所有没有剩余带宽的较低类别只保留其保证的带宽。
6. 路由器定期以短时间间隔重复此过程，并根据不断变化的需求重新分配带宽。

• 顺便说一下，这意味着最高类别的保证带宽没有影响，只要左侧列的总和保持在 100% 以下，因为最高类别无论如何都会获得它可以使用的所有剩余带宽。您实际上可以将其设置为无，只要确保剩余数字加起来小于 100%，这样最高类别实际上会获得一些保证带宽（100% 减去左侧列的总和）。

• 如果您不知道要设置哪些保证带宽，只需平均分配 100%。一个好的开始是将前 5 个类别中的每一个设置为 20%，将类别 A 到 E 设置为无，只使用前 5 个类别。

• 请注意，第 5 个类别的名称 Lowest 实际上是错误的，并且具有误导性，因为类别 A 到 E 的优先级都低于“Lowest”类别。实际上，最低类别是 E。通常，使用所有类别将帮助您通过饼图和详细信息获得更多关于正在发生的事情的信息。

• 右侧数字是绝对带宽限制。在任何情况下，此类别中的连接都不会获得比这更高的数据吞吐量。除非您有绝对限制特定类别的理由，否则将所有类别的此设置保留在 100%。您可以使用此设置限制诸如 P2P 之类的类别，以防止拥塞，如果它占用过多的带宽。

早期版本的 Tomato 中的传入设置有所不同。最大带宽设置不是整体限制。它只是一个用于计算类别百分比的数字。只有对各个类别的限制。您应该谨慎使用这些设置来防止您的传入链路发生拥塞。请注意，限制通过丢弃数据包来工作，迫使远端 TCP 重传计时器退避，从而稳定连接。因此，UDP 无法“限制”。请注意，由于没有整体限制，因此各个类别限制的总和可能超过 100%，从而导致拥塞。因此，通常需要将传入限制设置得比我们想要的低，以在吞吐量和低延迟和更好的稳定性之间进行权衡。

Toastman Tomato 最初引入了一个更好的 QOS Ingress 系统，此后被其他系统采用。传入 QOS 的工作方式类似于出站 QOS。会尊重初始“保留”类别带宽和最大类别带宽。现在，各个类别限制已正确应用。此固件还具有使用您自己的名称为各个类别命名的功能。一组全面的 QOS 规则作为示例包含在内，供您检查和根据自己的要求进行调整。

有关了解和使用 QOS（含示例）的更多信息，请尝试以下链接：http://www.linksysinfo.org/forums/showthread.php?t=60304

tomato 固件运行 Dnsmasq 2.55，“一个轻量级、易于配置的 DNS 转发器和 DHCP 服务器”。大多数配置都受 tomato web 界面支持。但是，在某些情况下可能需要特殊配置。 Dnsmasq 命令语法 应用于配置文件 - 只需删除前面的两个连字符。要向 tomato dnsmasq.conf 文件添加其他行，请使用 tomato 配置的**高级 -> DHCP / DNS** 页面中的*Dnsmasq 自定义配置*部分。

在本手册的**菜单参考 / 高级**部分的**DHCP / DNS**部分以及Tomato 固件作为 DNS 服务器中，有一些使用此技术的示例。Dnsmasq Customer 配置的一个有趣的用法是支持通过 DHCP 配置但需要指向唯一网关设备（例如 VPN 设备）的设备。完成此操作的说明在[Dnsmasq-discuss] 通过 MAC 地址设置不同的默认网关中进行了描述。在我的情况下，我想分配一个静态 IP。与其通过 tomato web 界面执行此操作，我将以下行添加到**Dnsmasq 自定义配置**中。第一行定义备用网关（VPN 设备），而第二行将 MAC 地址与备用网关和静态 IP 关联起来。

 dhcp-option=net:altgateway,option:router,10.99.99.145
 dhcp-host=00:0E:08:EF:39:15,net:altgateway,10.99.99.30,9999m

双路由设置的标准术语

• 客户端路由器是指没有互联网连接的路由器。
• 主机路由器是指拥有互联网连接并准备与其他路由器共享连接的路由器。
• 为了简化故障排除，可以将客户端路由器的SSID设置为不同的名称。之后可以将其设置为与主机路由器的SSID相同，也可以保持不同。
• 此外，在设置 WDS 中继时，最好关闭任何加密，因为已知某些加密方法会阻止 WDS 正确工作。在确保一切正常工作后，可以重新启用加密。

使用 WDS 扩展网络会降低吞吐量，因为每个设备都必须先接收数据，然后再通过无线链路重新发送。链中添加的每个设备都会加剧这种情况。为了获得最佳吞吐量，始终使用 CAT5 线缆连接额外的 AP。

1. 对于客户端路由器，在基本->网络页面上的LAN部分
   1. 将路由器 IP 地址设置为主机路由器 IP 地址范围内的静态 IP 地址（例如，如果您的主机路由器的 IP 地址为 192.168.1.1，则将您的客户端路由器的 IP 地址设置为 192.168.1.2）。
   2. 取消选中DHCP 服务器以将其禁用（每个网络只能有一个 DHCP 服务器）。
2. 对于客户端路由器和主机路由器，在基本->网络页面上的无线部分
   1. 将信道设置为两个路由器上的相同信道
   2. 将主机路由器的无线模式设置为接入点 + WDS
   3. 将客户端路由器的无线模式设置为WDS
   4. 将WDS设置为与...连接
   5. 在主机路由器上，将客户端路由器的无线 MAC 地址添加到第一个MAC 地址字段
   6. 在客户端路由器上，将主机路由器的无线 MAC 地址添加到第一个MAC 地址字段

上面的示例将客户端设置为 WDS 中继器，但不会在客户端上启用无线访问。要启用客户端作为 WDS 中继器并接受无线连接，请将客户端路由器的无线模式设置为接入点 + WDS。

有关 WDS 的Tomato 常见问题解答文档提供了一个包含 IP 地址和 MAC 地址示例的示例，以提高清晰度。

在需要额外 WiFi 覆盖范围但又不想降低 WDS 速度的情况下，设置一个有线 AP（接入点）可能是一个不错的选择。您可以购买一个现成的 AP 来提高覆盖范围，或者将旧路由器（能够运行番茄固件）投入使用。

一些术语

• 路由器是指拥有您想要扩展无线覆盖范围的互联网访问权限的路由器。
• AP或接入点是指您用来扩展 WiFi 覆盖范围的路由器。

使用接入点（最好通过有线连接）：

1. 将接入点恢复到默认设置：管理 > 配置，在恢复默认配置下选择清除 NVRAM 内存中的所有数据（彻底），然后按确定。
2. AP恢复后，导航到基本 > 网络，并在 WAN/Internet/MultiWAN 中从类型下拉框中选择禁用。
3. 选中使用 WAN 端口作为 LAN。
4. 在 LAN 下，将IP 地址更改为网络中未使用的地址（例如：192.168.1.7）。
5. 确保子网掩码与您的路由器相同（通常为 255.255.255.0），然后单击确定。
6. 将默认网关设置为您的路由器的 IP 地址，并保存设置（在页面底部）。
7. 转到高级 > DHCP/DNS，在 DHCP/DNS 服务器（LAN）下，选中如果 WAN 已禁用，则使用用户输入的网关，并保存设置。
8. 返回基本 > 网络，输入静态 DNS值（例如，与您的路由器相同），在 LAN 下取消选中 DHCP，然后单击确定。
9. 在无线下，选中启用无线，并将无线模式设置为接入点。
10. 在无线下配置其余设置，使其与您的路由器上的设置相同（用于漫游），并保存设置。
11. 重新启动接入点，并将路由器通过它们的LAN端口（通常为黄色）连接到接入点。

  Router <===LAN to LAN===> AP

就是这样，您已经完成了。

• WRT54 脚本生成器 (下载)：一个可以生成用于流量整形脚本的小程序。该脚本生成器的主要目的是限制连接到 WRT 的用户的带宽（例如，以公平的方式共享连接）。该脚本对 LAN 和 WLAN 上的流量进行整形。QoS 对 WAN（vlan1）上的出站流量进行整形，因此，如果您尝试对 vlan1 上的流量进行整形，您将破坏实际的 QoS。

Tomato 非常高效，如果某些功能不再启用，它会动态卸载模块、停止服务并关闭进程。以下功能一旦禁用，将导致运行的进程更少。运行的进程越少，空闲内存就越多，CPU 负载就越低，启动时间就越快。一般来说，禁用未使用的功能是值得的。例如，只需启用 HTTP 或 HTTPS Web 访问，没有必要同时启用两者。

当然，Tomato 在启用所有功能的情况下也能正常运行。

• CIFS
• uPNP
• Telnet 服务器
• SSH 服务器
• Syslog
• DHCP 服务器
• HTTP Web 管理
• HTTPS Web 管理
• 带宽统计
• JFFS2 文件系统
• L7 QoS 过滤（“入站第 7 层”？）[1]

有一个修改后的 Tomato 版本，支持 USB 打印。TomatoUSB 还具有 FTP 服务器、用于网络共享的 Samba 和媒体服务器。它现在有自己的网站：http://tomatousb.org

• Linksysinfo.org 上关于 Tomato 1.23 ND USB 模式的主题

如果您已经在运行支持 USB 打印的 Tomato 发行版（如 Tomato USB），则可以按照以下说明操作：在 TomatoUSB 中

1. 选择“USB 和 NAS”菜单 -> “USB 支持”页面
   
2. 启用核心 USB 支持和 USB 打印支持（如果您的打印机没有显示，请尝试启用 USB 1.1 支持）
   
3. 保存并重启路由器
   
4. 返回“USB 支持”页面。您的打印机应该显示出来，如果没有，请单击刷新。
   
5. 在 Windows 7 上，转到控制面板中的“设备和打印机”
   
6. 单击“添加打印机”
   
7. 单击“添加本地打印机”，创建新端口，选择“标准 TCP/IP 端口”，单击下一步
   
8. 输入路由器的 IP 地址（默认情况下为 192.168.1.1）
   
9. 单击下一步，等待 Windows 搜索您的打印机。它可能找不到，单击下一步
   
10. 选择标准：“网络打印服务器（1 个端口 - USB）”，单击下一步。
    
11. 根据需要安装驱动程序
    

经过几个小时的搜索和阅读，我找到了这个方法，而且它有效。现在通过有线连接到 Belkin，它无线连接到我的运行番茄固件的 Buffalo，该 Buffalo 连接到我的有线调制解调器。现在我可以丢弃一根又长又难看的 CAT5 线缆，还可以连接 4 个有线设备，并为我的无线设备提供更强的信号强度。

• 无线桥接 Linksys WRT54G 和 Belkin 7230-4

对于那些已经拥有 WRT54G 式 JTAG 线缆的人来说，这是一个简单/免费的方法来编程 Atmel 的 AVR 微控制器之一

• WRT54G JTAG 到 AVR 线缆

• 某些 NVRAM 设置可能与其他固件不兼容。在闪存到或从该固件闪存后，始终建议擦除 NVRAM 并从头开始重新配置。否则通常会导致行为不稳定和不稳定。

• 您可以输入以下自定义 DDNS URL：http://www.mycustomdns.com/update.cgi?username=scooby&password=spooky&ip=@IP。“@IP”关键字将自动替换为当前 IP 地址。请查看您的 DDNS 提供商以了解使用的确切格式。

• BusyBoxcrondTomato 中包含的 crond 与 VixiecrondHyperWRT、DD-WRT 等中的 crond 不同。为了简化并安全地计划作业，请使用名为cru的辅助脚本，而不是手动更改配置文件。

• 想要尝试更改设置而不永久写入 nvram？请前往 管理→调试 并启用 "避免执行 NVRAM 提交"。完成操作后，重新启动以丢弃更改，或使用 "NVRAM 提交" 链接保存更改。

• 一些 GUI 设置（例如刷新时间）由您的网络浏览器以 Cookie 的形式保存。

• Linksys 的密码保护 TFTP 升级与 Tomato 不兼容。如果您需要使用 TFTP 升级固件，请使用引导加载程序的 TFTP 升级功能。

• 如果您正在保存带宽历史记录，请不要忘记将数据备份到其他位置！