家庭网络 2 个子网

Question 1

如果两个路由器都是具有一个 WAN 接口和一个 LAN 接口的简单家用路由器（路由器可能内置有交换机，因此物理上可能有多个 LAN 端口，但它们在路由器上不可见为单独的接口，它们只是在交换机上“相乘”），那么是的，您需要另一个路由器。

如果您的一个路由器具有附加接口（例如某些更好的“家庭办公室”类型路由器具有的“DMZ”接口），那么您可以使用该接口来互连网络。

您不需要删除任何 DHCP 服务器，因为 DHCP 服务器只适用于其网络，即路由器。除非您专门配置路由器，否则 DHCP 数据包不会在路由器之间转发（简单路由器通常根本没有此功能）。

我将在这里描述三种变体：

两个路由器上都有“DMZ”接口
你在一个路由器上有一个“DMZ”接口
你的任何路由器上都没有“DMZ”接口

以上是按配置难度递增的顺序列出的:)

情况 1：

将两个路由器的 DMZ 接口相互连接
将 DMZ 接口的 IP 地址配置为与当前网络不同的某个网络。假设楼上的路由器为 192.268.200.1，楼下的路由器为 192.168.200.2。网络掩码应为 255.255.255.0 或 24 位（取决于路由器使用的表示法）。
这些接口上没有 DHCP
在楼上的路由器中，您必须手动将通过网关 192.168.200.2 到网络 192.168.0.0/24（或 192.168.0.0/255.255.255.0）的路由添加到路由表中
同样，在楼下的路由器上，必须添加一条通过网关 192.168.200.1 到网络 192.168.178.0/24 的路由
由于两个网络中的设备都已将默认网关设置为相应的路由器，因此它们现在应该能够互相访问

在情况 2 中：

假设楼上的路由器有 DMZ 接口，楼下的路由器没有。如果情况相反，您可以用另一种方式对称地执行此操作。

将楼上路由器的 DMZ 接口连接到楼下交换机的一个空闲端口（必须有一个，如果没有，则需要另一个交换机）
将楼上路由器的 DMZ 接口配置为楼下网络中某个未使用的地址 - 例如 192.168.0.200。最好将该地址排除在楼下路由器的 DHCP 范围之外。网络掩码 255.255.255.0 或 24 位，如上所述
现在，楼上网络中的设备应该能够通过其默认网关向楼下网络上的设备发送数据包，但楼下网络上的设备不知道如何回复它们！-所以没有连接
您可以尝试用两种方法解决此问题。首先，您可以尝试在楼下的路由器中配置一条通过网关 192.168.0.200 到 192.168.178.0/24 的路由。但这可能行不通，因为它要求路由器支持所谓的“单板路由器”功能，而并非所有路由器都支持此功能。
如果不起作用，那么困难的部分就来了。您必须在楼下网络中的每个设备上手动添加一条通过网关 192.168.0.200 到网络 192.168.178.0/255.255.255.0（或 /24）的静态永久路由。当然，具体如何操作取决于操作系统。

情况 3：

首先购买另一个路由器。选择路由器时，请检查它是否能够连接两个网络没有执行 NAT（网络地址转换）。某些简单型号的家用路由器无法关闭 NAT 功能 - 这些路由器对您来说毫无用处。

您还需要两台交换机上的空闲端口。如果没有，则需要额外的交换机。

将新路由器的一个接口连接到楼上交换机的空闲端口，另一个接口连接到楼下交换机的空闲端口。新路由器上的 NAT 和 DHCP 必须关闭。
为连接楼上的接口分配一个楼上网络的未使用 IP 地址 - 比如说 192.168.178.200。同样，为连接楼下的接口分配一个楼下网络的未使用地址 (192.168.0.200)。网络掩码 255.255.255.0 或 24 与之前相同。如果可能，请分别从两个路由器的 DHCP 范围中排除这些地址。
您将再次遇到“单根路由器”问题，但这次是两个路由器的问题。首先，尝试在楼上的路由器上配置通过网关 192.168.178.200 到 192.168.0.0/24 的路由，并在楼下的路由器上配置通过网关 192.168.0.200 到 192.168.178.0/24 的路由。
如果这不起作用，则需要在楼上网络的每台设备上配置一条通过网关 192.168.178.200 到网络 192.168.0.0/255.255.255.0（或 /24）的路由，并在楼下网络的每台设备上配置一条通过网关 192.168.0.200 到网络 192.168.178.0/255.255.255.0（或 /24）的路由

Answer