我有一个基于以下内容的家庭网络:
Netgear ADSL 路由器位于 192.168.2.1 这是默认网关,管理从 192.168.2.2 到 192.168.2.100 的 DHCP,路由器连接到交换机。以太网电缆从此交换机连接到另一个房间的另一个交换机,我在那里有从 Netgear 获取 DHCP 地址的设备。
我想在这个另一个房间添加 wifi 连接。我有一个未使用的 TP-LINK 路由器,属于无 DSL 端口类型,只有 4 个以太网 LAN 端口、1 个无线接口和 1 个名为 WAN 的以太网端口。
TP-LINK 设置似乎很简单。我将 WAN 端口连接到交换机。我配置了 WAN 接口,例如:
IP地址:192.168.2.101(我主网络的一部分)子网掩码:255.255.255.0 DNS:192.168.2.1(实际连接到网络的路由器)
LAN 设置必须有所不同,因此我决定:
IP 地址:192.168.3.101 DHCP 开启(从 192.168.3.10 到 192.168.3.20)子网掩码:255.255.255.0 DNS:192.168.2.1(实际连接到网络的路由器)
一切正常,也就是说我可以通过 TP-LINK 连接的 wifi 设备访问互联网。但我无法从网络 192.168.2.X 中的任何设备访问配置设置,我不知道为什么。
我尝试从 192.168.2.101 到 192.168.3.1 进行端口路由,但没有成功。
与此同时,我改变了方法,将交换机连接到 TP-LINK 的一个 LAN 端口并禁用 DHCP。在这种情况下,TP-LINK 充当无线网桥,一切正常。但我仍然不明白路由设置出了什么问题,导致我无法访问设备。
有人能帮助我了解哪里出了问题吗?
答案1
出于安全原因,大多数路由器都会限制从 WAN 端口(通常是互联网)访问配置页面的能力。它们通常有一个配置设置允许这样做,如果您有理由,可以选择此选项。
你没有说你正在使用哪款 TP-LINK 路由器,但要了解我在说什么,请查看此文档http://www.tp-link.us/resources/document/TL-WDR3500_V1_User_Guide_19100.pdf,第 80 页上的第 4.13.4 节“远程管理”(以及下一页上的屏幕截图)。
除非您更改默认值(并在上面的路由器中提供 IP 地址),否则您将无法从 WAN 端口访问路由器的配置页面。
答案2
虽然您的设置确实有效,但我认为您最好忽略 TP-LINK 上的 WAN 端口,而是将 LAN 端口连接到交换机。这样,您只需管理一个网络。您仍然可以使用 Wi-Fi,并且可以从任何地方对其进行配置。
答案3
192.168.2.x 实际上是您的 TP-Link 路由器的 WAN(在路由器中的 NAT 之后),并且出于安全原因,路由器通常具有禁止从 WAN 网络访问接口的设置。
您可以执行相反的操作,即从 IP 为 192.168.3.x 的 TP-Link 连接设备访问 192.168.2.x 上的任何设备
192.168.2.x(广域网)---> NAT(TP-Link)---> 192.168.3.x(局域网)
数据包流向
192.168.2.x ---->| 192.168.3.x (Blocked)
192.168.2.x <----- 192.168.3.x (Pass)
如果您只想访问该接口,常规解决方案是,从其 LAN 内部检查路由器管理接口,并启用远程管理(如果该选项可用)。您将能够从 192.168.2.x 上的任何设备访问 192.168.2.101 上的接口
如果您想要更多控制并希望 LAN 中的所有设备相互通信,您应该考虑在 TP-Link 路由器中使用接入点模式,这将禁用 NAT 并使用主路由器的 DHCP(192.168.2.1)为所有连接的设备提供服务,并且所有内容都将在网络 192.168.2.x 上,这对于家庭网络来说更合适。
谢谢