我已经找到答案如何连接两个路由器这里。使用“同一网络”设置,每个尝试连接到第二个路由器的设备都会从第一个路由器获取一个 IP 地址。这样就没问题了。
我的问题是,使用此设置,是否仍然可以仅阻止第二个路由器 IP(例如 192.168.1.2),并且所有客户端都将无法连接?这就是我想要的,但我不确定如果我将它们放在同一个网络上并在第二个网络上禁用 DHCP,它是否会这样工作。
我是否可以阻止第二个路由器以及其所有客户端?
答案1
对于您的基本路由器来说,答案是否定的,因为它们基本上是将所有东西连接在一起的设备。但在一定程度上,您可以打开有线计算机上的防火墙来过滤掉无线流量。
您将需要一些支持 vlan 和 ACL 的更高级的模型。
虽然您可以尝试设置 LAN 到 LAN 防火墙,但我怀疑它是否有效,因为通常他们会认为它们位于同一个 LAN 段。想法:在 MAC 级别连接,您可以使用 arp 命令查看它们的硬件地址。
答案2
您无需将第二台路由器用作交换机,而是可以将其用作路由器。您在标题为“如何使有线计算机无法通过无线方式访问?”的部分中链接的问题解释了这一点。
基本上,它共享互联网连接,但仅此而已。 这两个路由器是两个完全独立的网络,彼此隔离。
答案3
如果第一个路由器可以阻止 IP,而您已将第二个路由器设置为始终获取相同的 IP,那么是的,禁用对 192.168.1.2 的访问将阻止所有连接到第二个路由器的客户端访问互联网(需要注意的是,互联网位于路由器 1 的 WAN 端口上)。它不会阻止流量从路由器 2 LAN 发送到路由器 1 LAN 上的主机,但流量可能无法从路由器 1 的 LAN 返回到路由器 2 的 LAN。