acess
2019-04-15 22:22:42 +08:00
按照我的印象:
AP 模式是所有有线网口都是 LAN,DHCP 服务器关闭,路由器自身 LAN 口 IP 地址也会自动改到不容易冲突的其他值,如果还是冲突,用户需要预先手动改成不冲突的。
所以说,LZ 的情况,相对比较适合把 A、B 两个下级的路由都调成 AP 模式这种做法,但是这样仍然缺少自动漫游功能——这个应该是有协议标准的,并不是这么直接接上去就算 OK 了,一般只有专业 AC+AP 才有这种功能,不过具体我没玩过,不太懂。我只知道有些无线网卡也支持设置漫游敏感度。
路由模式是拿出一个有线网卡做 WAN,剩下的做 LAN,这样就分出了两个网段、两个广播域。两个网络并不直接互通,一般是 LAN 可以访问 WAN (而且一般还是经过 NAT 伪装了源 IP 地址,只有很少的路由支持关闭 NAT 功能),WAN 无法访问 LAN。
所以,这样就带来了一个限制:挂在第一级路由下面的机器不能访问第二级路由下面的机器。有些办法能稍微绕过这个限制,比如设置 DMZ 可以把二级路由上的某一台(只能是一台)机器暴露给上一级,或者还可以给二级路由设置端口映射,但这样肯定是比较麻烦的,所以不推荐 LZ 这么搞。
如果要解除这种限制,也不是不可能,但还是麻烦。首先需要设置第一级路由的静态路由表,设置成访问 A 子网内的机器就走 A 做网关、访问 B 子网内的机器就走 B 做网关;其次可能还需要设置 A、B 两个二级路由的防火墙规则(要允许转发);二级路由 A、B 的 NAT 功能应该也是要关掉的。