如何为无线访问创建单独的子网?

Modified on: Sun, 04 Nov 2018 22:40:03 +0800

我需要配置无线路由器,以便所有无线设备都在不同的子网上(192.168。2 .1)。

无线设备应该能够访问互联网,但理想情况下 LAN上的工作站。

这是我的网络:

欢迎所有建议!

最佳答案

使用消费级设备实现此目的的方法是使用3路由器Y配置

通过使用相同的子网但在不同的“LAN”上设置两个路由器,一个网络与另一个网络通信不可能

按照这种方式考虑:您的LAN A上的计算机的IP代码为192.168.1.2,而LAN B上的一个无线客户端的IP代码为192.168.1.3。如果在LAN B上请求192.168.1.2(其中一个无线客户端试图连接到有线客户端),它会转到LAN B的路由器,看到它是192.168.1.x子网并且不会在数据包的任何进一步转发数据包(它可以但无关紧要,请参阅本答复的下半部分)。它还看到它不知道192.168.1.2(它知道的唯一计算机是192.168.1.3)的任何计算机并报告回原始计算机“目的地主持人未知“。如果我们要求192.168.1.x以外的任何其他IP,它将使用网关并继续上网尝试解析您的IP连接。

这为您提供了完整的网络安全保护,为您提供了两个实际上无法相互通信的局域网,同时仍然允许它们连接到互联网。


根据无线路由器固件的工作方式,只需将无线连接从其LAN端口移至WAN端口,您就可以通过两台路由器完成此操作。但是,如果无线路由器执行NOT转发请求无法解析为其自己子网的网关,则只能执行此操作(因此在我之前的示例中,无线路由器必须NOT检查两个路由器配置的WAN端口是否为192.168.1.2。如果您的路由器确实按照您希望的方式运行,则不需要购买任何其他硬件。

在3路由器Y配置中,路由器是否转发请求无关紧要,因为在Y LAN上没有192.168.1.x计算机,只有两个路由器WAN接口是两个192.168.0.x


这是一个更接近原始图表的新图表,以帮助解释它。


相关问答

添加新评论