第一个路由器 (195.105.1.1) 是 ISP 提供的,我们还有另外 2 个路由器。两个都连接到 ISP 路由器。第二个路由器 (195.105.1.2) 有一个本地网络,即 165.18.0.010。第三个路由器 (195.105.1.36) 有一个本地网络,即 10.0.0.2。
我无法从第三个路由器中的本地设备 ping 第二个路由器中的本地设备。我尝试了不同的路由表规则,并且能够从第三个路由器中的本地设备 ping 第二个路由器(不是设备)。此外,我无法更改 ISP 路由器中的任何路由规则,并且我也禁用了防火墙规则。
有人能告诉我我错过了什么吗?
答案1
路由器 2 和路由器 3 不应充当 NAT 网关或 DHCP 服务器。它们应该仅充当网络桥接器/交换机以及 Wi-Fi 接入点。
默认情况下,NAT 会阻止从“公共”/“WAN”/“上游”端发起的连接尝试到达“私有”/“LAN”/“下游”端的设备。因此,在网络前端进行 NAT 是可以的,但在家庭网络中,除非您真的知道自己在做什么,否则您不希望任何其他设备进行 NAT。
有些路由器允许您禁用其 NAT 网关和 DHCP 服务器功能,WAN 以太网端口将自动与 LAN 以太网端口桥接。如果您的路由器允许您这样做,请这样做。
如果路由器 2 和路由器 3 不允许您禁用 NAT,则您需要停止使用它们的 WAN 端口。相反,将路由器 1 的电缆连接到下游路由器的 LAN 端口。
如果路由器 2 和路由器 3 允许您禁用 DHCP 服务器功能,请执行此操作。如果它们不允许您禁用它,则看看是否可以通过为其提供一个零长度范围的 IP 地址来禁用它。
通过使路由器 2 和 3 充当透明网络桥接器/交换机(带有集成 Wi-Fi AP),您可以将整个家庭网络变成单个混合无线 + 有线以太网 LAN。网络前端的路由器 1 将充当整个网络的唯一 NAT 网关和 DHCP 服务器。您甚至可能希望将所有 AP 更改为发布具有相同无线安全类型和密码(但不同的非重叠通道)的相同网络名称 (SSID),以便您的客户端可以无缝漫游到最近的任何 AP。