怎样在路由器之间不接明线的前提下实现组网？

家中装修后的网络结构是：光纤进户，通过光猫拨号，光猫向下连接交换机（以上均在弱电箱中），再从交换机分出通向各个房间的网线。客厅和书房各接了一台路由器，客厅那台连着 NAS，以及供电视之类的移动设备上网，书房那台连着电脑。

现在的情况是书房网络的电脑无法访问客厅网络里的 nas 等设备，考虑使两台路由器组网（这样应该就可以访问？）两台路由都支持华硕的 aimesh，但书房到客厅仍有一段距离，通过无线 aimesh 信号损耗严重，因此考虑有线方案，并且最好是在弱电箱内解决。

想请教大家，这种情况下有什么可靠且不牺牲网络质量的方案吗？多谢！

delectate

2020-12-22 20:38:50 +08:00

mesh

sasalemma

2020-12-22 21:30:10 +08:00

呃，你的网络知识似乎有些缺失啊。

光猫---交换机---|

sasalemma

2020-12-22 21:33:09 +08:00

路由都接在交换机上，就是二级路由了。都是同二级路由，客厅的 nas 和书方的 pc 是各自路由下的设备，因为路由存在防火墙，所以 pc 不能直接访问另外一台路由底下的设备而已，并不代表，它们没有连接在同一个网络下。

把 nas 的端口那台路由器映射出去不就是了。

my2492

2020-12-23 00:00:09 +08:00

无线中继只适合家里带宽不是很大而且不怎么玩游戏的人

iSDp

2020-12-23 01:20:41 +08:00

@sasalemma
谢谢直率的回复~家里现有的网络环境是移动运营商上门安装的，不知道光猫-交换机-各房间网线这样连接有什么不妥吗？
顺着你的思路想了下，试着把两台路由器都改成了 AP 模式（光猫保持原有的拨号模式，当作主路由），路由器下面的移动设备包括 nas 确实可以互相访问了。不知道这样操作可行吗？会不会有安全和稳定性的问题？

sasalemma

2020-12-23 01:52:52 +08:00

@iSDp 抱歉，没有冒犯的意思。

你的网络拓扑图大概如下

|------客厅路由-------NAS
|
|
Internet----光猫拨号-----交换机-----|------房间路由 -------PC
|
|
|------其他线路

光猫拨号作为主路由，假如猫的网关 ip 为 192.168.1.1，客厅路由 wan 口 ip 为 192.168.1.2，书房路由的 wan 口 ip 为 192.168.1.3 。那么在两台路由下的设备就是不同网段的，又假设客厅路由的网关 ip，就是路由的设置的 ip 为 172.16.1.1，那么客厅 NAS 获得的 ip 会是 172.16.1.2 。假如房间路由的网关 ip 为 10.10.10.1，那 PC 获得的 ip 地址为 10.10.10.2 。

一般路由都能访问上级（就是防火墙没有关闭上级访问），房间的 PC 是可以打开 192.168.1.1 设置猫的 web，也可以 ping 通客厅的 WAN 192.168.1.2 （如果客厅防火墙没有关闭 ping 的话），但因为不同网段 10.10.10.x 和 172.16.1.x，所以 pc 是不能直接访问 nas 。原因是这个，但并不是说他们没有连接在一起。所以压根不需要考虑无线连接一类莫名其妙的东西。

解决方案如你说的：

方案 1，把路由当 ap，所有设备都由光猫 dhcp 下发 ip，全屋的设备，都在 192.168.1.x 网段，光猫吃力些，但是最省事。

方案 2，路由还是路由模式，客厅路由 DMZ，把 NAS 完全暴露在客厅路由的 WAN 口（相对安全，NAS 暴露在 192.168.1.x 网段）

方案 3，端口映射，只把客厅 NAS 的所需的端口，在客厅路由上设置端口转发（最安全）。比如 445 是 smb 端口，转发就是把访问客厅路由 445 的转发到 NAS 的 445，PC 访问 192.168.1.2:445 就被转发到 172.16.1.2:445.

所谓安全只是相对，因为都是自己家的设备，只是把冲突域变大变小。方案 1 中由设备进行 arp 欺骗，就死一大片。归于二级路由下的设备因为不同网段，无法直接访问倒是避免了一些问题。

设置什么的，得 google 百度 bing 了。

sasalemma

2020-12-23 01:56:36 +08:00

@iSDp v2 的回复显示让人相当，觉得好难，把竖线放到交换机和房间路由那，脑补好了。我尽力了

kyobox

2020-12-23 04:21:19 +08:00

两台次级路由器的 WAN 口 IP，是主路由器分配的，他们同属一个网段。但次级路由器下的设备，是两个网段隔开，所以彼此之间不互通。除了将它们设为 AP 模式外，还可以继续路由模式，为它们各写一条静态路由，将对面的网段指向彼此的 WAN 口 IP，主路由器下发固定 IP 给他们的 WAN 口，不要动态分配

xxmmoo

2020-12-23 12:44:09 +08:00

@sasalemma 老哥还是比较稳，字多而且靠谱

no1xsyzy

2020-12-23 15:09:08 +08:00

@iSDp AP 模式我估计就是桥接
@sasalemma 所有都在一个网段的话光猫不吃力的，ARP 表有了直接走交换机就过去了，数据不通过光猫，只有没有写路由的走网关才会跑到光猫上去。

iSDp

2020-12-25 20:40:59 +08:00

@sasalemma 多谢！前两天有些忙，抱歉迟复。方案三看起来是最合理的，不过简单试了下没有成功。考虑到家中的路由器切换路由和 AP 模式很方便，暂时的解决方案是在需要访问 nas 时采用方案一。 @kyobox 说的静态路由应该也可行，但我家光猫的管理界面不知为何找不到静态路由表设置入口。我周末再试一下！

sasalemma

2020-12-25 21:37:44 +08:00

@iSDp 静态路由表是需要在各自路由添加的，就是客厅路由添加到书房路由的路由表，反过来也是，要不两边是不通的。至少得在书房路由设置路由表，但这个也还是有路由防火墙问题，也就是转发问题，还是一样拦截了。

有空研究下 nas 开放端口，然后去客厅路由做端口转发，最省事。要不就是方案 2，DMZ 基本什么路由都有那个设置，把 nas 的 ip 填上去即可，然后 pc 那边输入客厅路由的 ip，就等于访问 nas 了。

路由表一类对于平常得朋友来说，太复杂了，需要了解更过网络知识。网段，掩码什么的。

fly9i

2020-12-30 19:01:48 +08:00

两台路由器都关闭 dhcp，交换机出来的网线都接到路由的 lan 口上（ wan 口不接线）就好了

qbqbqbqb

2020-12-31 18:30:33 +08:00

@sasalemma 家用路由应该没法添加路由表，有固化的 NAT 防火墙没法关闭，加了路由表也不可能透明互通的，只能端口转发了

qbqbqbqb

2020-12-31 18:32:34 +08:00

@fly9i 楼主的路由器有 AP 模式，不需要这么麻烦的操作

systemcall

2021-01-02 22:59:33 +08:00

买对网管交换机配置 VLAN，我就是这么做的，路由器拨号，为了拿到可用的 ipv6 地址。好点的路由器拨号，差的那个 AP 模式，光猫桥接。所有东西都在一个子网下，且 IPv6 完全正常，UPnP 也正常
如果没有 UPnP 、ipv6 的需求或者是光猫拨号没这些毛病，就把 2 个路由器的 DHCP 都关闭，lan 口接光猫，当 AP 用。如果自己有 AP 模式更好