跨越家庭网络的两个子网

子网掩码告知设备是否可以直接通信（此处的“直接”表示“在以太网/MAC 层”）。然而，它在物理上并不制作这些通信是可能的——但在你的情况下，它们是不可能的，因为中间有一个路由器。

一般来说，子网掩码技巧仅在将 Netgear 切换到“桥接”模式并将所有设备放在单个网络上且它们之间没有隔离时才会起作用 - 这确实是当人们只想要第二个 Wi-Fi 接入点而实际上不需要路由功能时的通常建议。

但正如你所说，你特别想路由器，以便将两个子网分开。因此，使用更宽的子网掩码通常是错误的选择，因为它与你想要的正好相反，而且如果中间有路由器，它无论如何都行不通。

方法 1

上述情况有一个例外：你可以使用更宽的子网掩码如果中间路由器支持“代理 ARP”功能。启用此功能可使路由器代表“另一侧”的设备响应直接 ARP 查询，本质上是欺骗设备认为它们正在直接向另一台设备发送数据包，而实际上它们正在与路由器对话。

因此，如果 Netgear 支持“Proxy-ARP”，请启用它仅有的在 WAN 接口（面向 ISP 路由器）上，然后您可以将 192.168.1.x 上的设备配置为使用更广泛的子网掩码，例如 /22（255.255.252.0）甚至 /19（255.255.224.0），尽管后者没有必要那么宽泛。

请注意，192.168.2.x 端没有改变，因为它已经可以成功地将数据包发送到 ISP 路由器的子网，因为 Netgear 直接连接到两个子网。

方法 2 和 2½

路由器已经可以在不同子网之间转发流量，而无需任何代理 ARP 技巧；事实上，这就是路由器做. 通常，所需的主要配置是告诉每一方使用哪个路由器来到达哪个子网。

所以你应该做的是配置“静态路由”指向您 ISP 发行的路由器上的 192.168.2.0。在路由设置页面中，填写 Netgear“WAN”（192.168.1.x）地址作为要使用的“网关”。

如果 ISP 路由器使此操作无法实现，您也可以在每台 192.168.1.x 计算机上单独配置相同的路由；这是第二种选择。（Windows/Linux/macOS 支持通过ip route或route命令进行路由配置，但其他设备通常不支持。）

反向路由不需要手动添加——毕竟 Netgear 已经有到 192.168.1.0 的自动路由，因为它直接连接到该子网。

---

上述第二种方法（即在 ISP 路由器上配置路由）有一个缺点——这意味着从 192.168.1.x 到 192.168.2.x 的所有数据包首先会到达 ISP 路由器，然后再返回到 Netgear。这不是最有效的数据路径，但可以满足要求。

其他两种方法不存在这个问题。另一方面，在单个计算机上配置路由可能需要大量手动工作，同时代理 ARP 通常不适用于低端路由器。（此外，代理 ARP 是网络的管道胶带，我不应该将其列为第一个选项，甚至可能根本不应该，但它确实可以。）