有几个关于组网的问题想请教一下各位

看不明白：

你没给子网掩码，根本没法根据 IP 地址判断它们是否在一个网络内，如果你设的掩码都是 255.255.255.0 ，你给的 IP 全都不在一个网络内，相互之间无法直接访问是意料之中的

DNS 是解析域名的，内网中的 IP 是否连通和这个无关啊，不设置都行，所以访问不到和 DNS 应该无关。

一个家庭网络搞 5 个网段过于复杂了，非常容易弄成环路和多重 NAT ，从而影响网络性能。
建议将所有设备设为一个网段比如 A 设备 192.168.2.1 B 设备 192.168.2.2 C 设备 192.168.2.3 这种形式，
主路由开启 DHCP,地址池设为 192.168.2.100-192.168.2.254 并且在主路由通过 MAC 地址绑定其他路由设备 IP 地址，其他设备关闭 DHCP 。

@Kiriya
其实我也不想搞这么多个网段的。但是我在 ikuai 中设置了 lan1 的 ip 范围是 3.100-3.200 ，lan2 就不能设置 3.201-2.240 这样了。

@iX8NEGGn 其实各个网段可以相互访问的，就是不知道为什么改了 DNS 后就不行了

不同子网能直接相互访问，要么是你手动在爱快中设置了路由，不然就是爱快自动添加了路由，Nas 无法被 Synology Assistant 扫描，是因为它只会扫描同一个子网的，你的 Synology Assistant 在 192.168.100 网段，它根本不会扫描 192.168.4 网段，直接给出所有端口的 IP 、子网掩码、网关，以及爱快的路由表才能更好排除，不然真的只能猜。

就没必要划分这么多网段 全部端口桥接成一个 lan 然后固定好 ip 就行了

@iX8NEGGn #5
LAN 口 | IP | 子网掩码 | DHCP
lan1 | 192.168.3.1 | 255.255.255.0(24) | 192.168.3.100 - 192.168.3.200
lan2 | 192.168.5.1 | 255.255.255.0(24) | -
lan3 | 192.168.100.1 | 255.255.255.0(24) | 192.168.100.100 - 192.168.100.200
lan4 | 192.168.6.1 | 255.255.255.0(24) | 192.168.6.100 - 192.168.6.200
lan5 | 192.168.4.1 | 255.255.255.0(24) | 192.168.4.100 - 192.168.4.200

相互访问是不是因为勾选了"允许其他 LAN 访问此 LAN"？

@chenbin36255
我也想只用 1 或者 2 个网段.但是设置 DHCP 的时候提示我 IP 重复了

子网是设备多的时候搞的，你没几台设备没必要搞那么多子网，太不方便了！

爱快多个网口设置同一 LAN 网段：

只保留一个 WAN ，和一个 LAN ，把其他解绑并删除（保留你能访问管理界面的那个，我看着是 lan3 ，192.168.100/24 ）

然后在保留的 lan3 的高级设置中，LAN 扩展模式选择：链路桥接，扩展网卡勾选：解绑后空出来的网口

接着给这个 lan3 设置 dhcp 服务器（只要一个 lan 时好像会自动设置），这样所有 lan 口在同一子网。

@cncqcy
没搞过，瞎弄的

@iX8NEGGn #10
好的。回去试试。🤩
顺便问下，如果我想保留 LAN4 （当前网段 192.168.6.x ），独立一个爬墙的路由器，要怎么设置？

只有少部分设备需要爬墙：

根据上面的步骤，将多个网口桥接成一个。

你的 2 个硬路由的 lan 口分别接到软路由的 lan 口，关闭硬路由的 DHCP 服务器，把它们当作交换机使用。

需要爬墙的设备手动设置网关为 192.168.100.99 ，或者在 DHCP 服务器中给设备静态分配地址、掩码和网关。

很多设备需要爬墙，嫌手动设置网关或静态分配麻烦，就设置两个 lan：

wan （占用 1 个网口）：
地址 192.168.1.2/24 （取绝于你的上级路由）
网关 192.168.1.1 （取绝于你的上级路由）
这里假设你上级还有一个光猫，只用来拨号，不用来连接其他设备


lan1 （占用 1 个网口，用来爬墙）
地址 192.168.100.1
掩码 255.255.255.0

DHCP 服务器：
服务接口：lan1
客户地址：192.168.100.100 - 192.168.100.200
子网掩码：255.255.255.0
网关：192.169.100.99 （你在虚拟机里又搞了一个软路由？）

硬路由器 1 的 lan 口和这个口连接在一起，关闭硬路由器 1 的 DHCP 服务器


lan2 （占用 4 个网口，桥接在一起）
地址 192.168.200.1
掩码 255.255.255.0

DHCP 服务器：
服务接口：lan2
客户地址：192.168.200.100 - 192.168.200.200
子网掩码：255.255.255.0
网关：192.169.200.1

这 4 个口分别连接：迷你主机（ PVE ）、Nas （群晖）、硬路由器 2 （ lan 口和这个口连接在一起，并关闭 DHCP 服务器）、交换机


这样通过硬路由 1 的连接的设备全部自动能爬墙。

想要 lan2 和 lan2 互通，就都勾选“允许其他 LAN 访问此 LAN”。

这样虽然能互通，但一些软件扫描内网服务时不会主动跨子网扫描，所以会扫描不出来。

笔误：想要 lan1 和 lan2 互通

@iX8NEGGn #14 看明白了，回去试试。
谢谢大佬的详细解答🥰

@iX8NEGGn #14
192.169.100.99 是跑在 ikuai 的虚拟机，装的 istore ，然后只跑了一个 clash🤣是不是有更简便的方法？

才发现，把 192.168.100.99 也打错成了 192.169.100.99 。

你装软路由单纯为了爬墙吗？只做这件事好像没必要用爱快呀，装一个支持安装爬墙插件的软路由系统就行，在软路由里又跑一个虚拟机和二级路由，性能有损耗吧。

@iX8NEGGn
嗯，差不多吧，用 ikuai 是买来默认就是爱快。