如何为无线接入创建单独的子网？

Question

我需要配置我的无线路由器，以便所有无线设备都在不同的子网 (192.168. 2 .1) 上。

无线设备应该能够访问 Internet，但理想情况下不能访问LAN 上的工作站。

这是我的网络：

欢迎所有建议！

Answer 1

使用消费级设备实现此目的的方法是使用 3 个路由器 Y 配置

通过使用相同的子网但在不同的“LAN”上设置两个路由器，一个网络不可能与另一个网络通信。

可以这样想：您在 LAN A 上有一台 IP 为 的计算机，在 LAN B 上有一台 IP192.168.1.2为 的无线客户端192.168.1.3。如果您在 LAN B 上请求192.168.1.2（尝试连接到有线客户端的无线客户端之一），它会转到 LAN B 的路由器，看到它是对192.168.1.x子网的请求，并且不会将数据包进一步转发到链上（它可以但没关系，请参阅此答案的下半部分）。它还看到它不知道任何计算机192.168.1.2（它知道的唯一计算机是192.168.1.3）并向原始计算机报告“目标主机未知”。如果我们请求除192.168.1.x它之外的任何其他 IP ，将使用网关并继续访问 Internet 以尝试解析您的 IP 连接。

这为您的网络提供了完全的安全性，为您提供了两个物理上无法相互通信的 LAN，同时仍然让两者都连接到 Internet。

根据您的无线路由器固件的工作方式，您可以通过将无线连接从 LAN 端口移动到其 WAN 端口来使用两个路由器来实现。但是你只能这样做，如果无线路由器确实不请求转发它无法解析到网关为它自己的子网（所以在我前面的例子中，无线路由器必须不检查WAN端口为192.168.1.2两个路由器配置）。如果您的路由器确实按照您希望的方式运行，那么这样做的好处是您无需购买任何额外的硬件。

在 3 路由器 Y 配置中，路由器是否转发请求并不重要，因为在 Y LAN 上没有192.168.1.x计算机，只有两个路由器的 WAN 接口都是192.168.0.x.

这是一个更接近原始图表的新图表，以帮助解释它。