我正在尝试为我的家庭网络 (A) 创建一个子网络 (B)。我更喜欢使用硬件而不是 VLAN,所以我有 2 个路由器。我的设置非常类似于这问题。
我的主路由器的 IP 是 192.168.1.1,它给出 192.168.1.2-254 IP。
我的子网路由器的 IP 是 192.168.10.1,它分别提供 192.168.10.2-254 个 IP。
问题是网络 B 仍然可以访问网络 A 上的设备。我期望当我使用 WAN 端口时不会出现这种情况,但我有点困惑,如果主网络仍然可见,那么拥有单独的 DHCP 服务器并为第二个路由器分配 IP 有什么意义呢?
答案1
问题是网络 B 仍然可以访问网络 A 上的设备。我原以为使用 WAN 端口时不会出现这种情况
不,使用 WAN 端口不会为您提供任何直接连接到互联网的独立线路。您的路由器 B 已连接至网络 A首先。
(此外,路由器 B 实际上认为网络 A 是部分“WAN”,因此就其所知,允许数据包从 netB 发送到 netA 是允许 LAN 到 WAN 通信的完全正常部分。网络 A 使用私有寻址 (192.168.x) 这一事实实际上并没有多大意义,因为不幸的是,一些实际的 ISP 也这样做。)
如果主网络仍然可见,那么拥有单独的 DHCP 服务器并为第二个路由器分配 IP 有什么意义呢?
重点是,现在您可以配置第二个路由器的防火墙,以任何您喜欢的方式允许或阻止数据包。例如,如果您想阻止从网络 B 到网络 A 的数据包,您只需在 B 上添加一条防火墙规则即可。
此外,路由器不会在两个网络之间转发多播和广播数据包,这与 Chromecast 和其他各种依赖多播来“查找”设备的物联网设备有关。