创建两个相互隔离的网络。(LAN 到 WAN)。如何防止路由器 2 的网络能够 ping 路由器 1?

创建两个相互隔离的网络。(LAN 到 WAN)。如何防止路由器 2 的网络能够 ping 路由器 1?

网络图

1- 我在路由器 1 上设置了 DHCP 范围(如图所示),然后在路由器 2 上也设置了 DHCP 范围。我所做的是设置 IP 地址,如下所示:192.168.2.61,然后重新启动路由器,地址就变成如图所示了。这是为什么?

2- 这种设置是否足以隔离智能设备,使其无法访问连接到路由器 2 的设备?我可以从路由器 2 网络访问路由器 1。但我无法从路由器 1 ping 路由器 2。所以这就是我认为网络被隔离的原因。我说得对吗?

连接为 LAN(路由器 1)至 WAN(路由器 2)

答案1

(1)您将路由器 2 的 WAN(或 LAN)地址设置为 192.168.2.61。为了使 LAN 端或路由器 2 具有 10.xxx 地址,您需要按如下方式进行设置。

(2) 这种方式的隔离对于家庭访客设备来说已经足够了。它不能防止黑客,但我认为你的客人不是黑客。

(2a) 可以 ping 通是正常的。您应该可以在路由器二上 ping 通 192.168.2.61。但它无法看到更远的地方。

我在志愿者组织中使用上述方法来防止对主网络的随机窥探,效果很好。客人根本不感兴趣(而且大多数人没有能力)入侵。

相关内容