我住在一栋散弹枪式的房子里,因此需要无线路由器来覆盖每个房间。
- 第一个路由器在我室友的房间里,IP 地址为 192.168.1.1,DHCP 池为 192.168.1.2-192.168.1.150。
- 我已将第一个路由器设置为使用 Google 的 DNS 服务器 (8.8.8.8 和 8.8.4.4)。
- 我目前正在级联我的第二个路由器(以太网从第一个路由器上的 LAN 运行到第二个路由器上的 WAN)。
- 我的第二个路由器设置为静态 IP 192.168.1.2(第二个路由器的 MAC 地址用于确保第一个路由器不允许任何其他设备使用该 IP 地址),网关和 DNS 服务器设置为 192.168.1.1,即第一个路由器的 IP 地址。
一切似乎都运行良好,但我怀疑有两件事:
如果我的第二个路由器的 DNS 服务器 IP 地址设置为第一个路由器的 IP 地址,那么我的第二个路由器是否会使用在第一个路由器上设置的 Google DNS 服务器?
我理解的是否正确?通过将我的第二个路由器的 IP 地址放在第一个路由器的 DMZ 中,所有端口都会转发到我的第二个路由器?
答案1
- 第二台路由器将首先检查其缓存,查找与其相连的客户端所请求的任何内容。如果不知道,它将查询第一台路由器。如果第一台路由器已缓存,它将回复答案,否则第一台路由器将查询 Google 的 DNS 以查找它不知道的内容,并将答案回复给第二台路由器。
- 不同的路由器处理 DMZ 的方式不同 - 并不总是一成不变的。大多数情况下,只有某些服务是公开的(常用端口,如 80、21、25 等),因此只有少数端口会向外界开放,而不是全部。
答案2
- 是的,您的第二个路由器会将 DNS 请求引导至您的主路由器,然后主路由器会将其转发到 Google DNS 服务器进行查找。
- 不完全是。DMZ 实际上是更“受限制”的网络层,使用时考虑到了安全性。因此,放置在 DMZ 中的机器的连接性比其他机器更受限制,以保护网络上的其他机器 - 如果“DMZ 机器”受到损害。维基百科实际上有一个相当不错的文章在上面。
答案3
是的,这是一个老话题,但是...我只是偶然发现它并且它需要一个另外的答案...
在这种情况下,当网络位于同一所房子中并且您想要扩展网络时,您不必使用复杂的设置进行“级联”。
只需关闭第二、第三、第四个路由器/WAP 上的 DHCP 和 WAN 端口,然后通过 LAN 端口连接它们,并让主路由器处理 DHCP 从 xx1.10 或更高版本开始
为每个路由器/WAP 提供静态 IP,以便您仍然可以访问它们各自的管理页面:主 192.168.1.1,第二 R-WAP:192.168.1.2,依此类推,然后只需将它们菊花链连接到 LAN 端口上,它们就会自行解决所有其他问题。
主路由器/WAP/调制解调器将分发所有地址并充当防火墙。无需 DMZ 或转发诡计。
干杯!