V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iSDp
V2EX  ›  宽带症候群

怎样在路由器之间不接明线的前提下实现组网?

  •  
  •   iSDp · 2020-12-22 20:12:16 +08:00 · 2395 次点击
    这是一个创建于 1430 天前的主题,其中的信息可能已经有所发展或是发生改变。
    家中装修后的网络结构是:光纤进户,通过光猫拨号,光猫向下连接交换机(以上均在弱电箱中),再从交换机分出通向各个房间的网线。客厅和书房各接了一台路由器,客厅那台连着 NAS,以及供电视之类的移动设备上网,书房那台连着电脑。

    现在的情况是书房网络的电脑无法访问客厅网络里的 nas 等设备,考虑使两台路由器组网(这样应该就可以访问?)两台路由都支持华硕的 aimesh,但书房到客厅仍有一段距离,通过无线 aimesh 信号损耗严重,因此考虑有线方案,并且最好是在弱电箱内解决。

    想请教大家,这种情况下有什么可靠且不牺牲网络质量的方案吗?多谢!
    16 条回复    2021-01-02 22:59:33 +08:00
    delectate
        1
    delectate  
       2020-12-22 20:38:50 +08:00
    mesh
    sasalemma
        2
    sasalemma  
       2020-12-22 21:30:10 +08:00
    呃,你的网络知识似乎有些缺失啊。

    光猫---交换机---|
    sasalemma
        3
    sasalemma  
       2020-12-22 21:33:09 +08:00
    路由都接在交换机上,就是二级路由了。都是同二级路由,客厅的 nas 和书方的 pc 是各自路由下的设备,因为路由存在防火墙,所以 pc 不能直接访问另外一台路由底下的设备而已,并不代表,它们没有连接在同一个网络下。

    把 nas 的端口那台路由器映射出去不就是了。
    my2492
        4
    my2492  
       2020-12-23 00:00:09 +08:00 via iPhone
    无线中继只适合家里带宽不是很大而且不怎么玩游戏的人
    iSDp
        5
    iSDp  
    OP
       2020-12-23 01:20:41 +08:00
    @sasalemma
    谢谢直率的回复~家里现有的网络环境是移动运营商上门安装的,不知道光猫-交换机-各房间网线这样连接有什么不妥吗?
    顺着你的思路想了下,试着把两台路由器都改成了 AP 模式(光猫保持原有的拨号模式,当作主路由),路由器下面的移动设备包括 nas 确实可以互相访问了。不知道这样操作可行吗?会不会有安全和稳定性的问题?
    sasalemma
        6
    sasalemma  
       2020-12-23 01:52:52 +08:00   ❤️ 1
    @iSDp 抱歉,没有冒犯的意思。


    你的网络拓扑图大概如下



    |------客厅路由-------NAS
    |
    |
    Internet----光猫拨号-----交换机-----|------房间路由 -------PC
    |
    |
    |------其他线路


    光猫拨号作为主路由,假如猫的网关 ip 为 192.168.1.1,客厅路由 wan 口 ip 为 192.168.1.2,书房路由的 wan 口 ip 为 192.168.1.3 。那么在两台路由下的设备就是不同网段的,又假设客厅路由的网关 ip,就是路由的设置的 ip 为 172.16.1.1,那么客厅 NAS 获得的 ip 会是 172.16.1.2 。假如房间路由的网关 ip 为 10.10.10.1,那 PC 获得的 ip 地址为 10.10.10.2 。

    一般路由都能访问上级(就是防火墙没有关闭上级访问),房间的 PC 是可以打开 192.168.1.1 设置猫的 web,也可以 ping 通客厅的 WAN 192.168.1.2 (如果客厅防火墙没有关闭 ping 的话),但因为不同网段 10.10.10.x 和 172.16.1.x,所以 pc 是不能直接访问 nas 。原因是这个,但并不是说他们没有连接在一起。所以压根不需要考虑无线连接一类莫名其妙的东西。

    解决方案如你说的:

    方案 1,把路由当 ap,所有设备都由光猫 dhcp 下发 ip,全屋的设备,都在 192.168.1.x 网段,光猫吃力些,但是最省事。

    方案 2,路由还是路由模式,客厅路由 DMZ,把 NAS 完全暴露在客厅路由的 WAN 口(相对安全,NAS 暴露在 192.168.1.x 网段)

    方案 3,端口映射,只把客厅 NAS 的所需的端口,在客厅路由上设置端口转发(最安全)。比如 445 是 smb 端口,转发就是把访问客厅路由 445 的转发到 NAS 的 445,PC 访问 192.168.1.2:445 就被转发到 172.16.1.2:445.

    所谓安全只是相对,因为都是自己家的设备,只是把冲突域变大变小。方案 1 中由设备进行 arp 欺骗,就死一大片。归于二级路由下的设备因为不同网段,无法直接访问倒是避免了一些问题。

    设置什么的,得 google 百度 bing 了。
    sasalemma
        7
    sasalemma  
       2020-12-23 01:56:36 +08:00
    @iSDp v2 的回复显示让人相当,觉得好难,把竖线放到交换机和房间路由那,脑补好了。我尽力了
    kyobox
        8
    kyobox  
       2020-12-23 04:21:19 +08:00
    两台次级路由器的 WAN 口 IP,是主路由器分配的,他们同属一个网段。但次级路由器下的设备,是两个网段隔开,所以彼此之间不互通。除了将它们设为 AP 模式外,还可以继续路由模式,为它们各写一条静态路由,将对面的网段指向彼此的 WAN 口 IP,主路由器下发固定 IP 给他们的 WAN 口,不要动态分配
    xxmmoo
        9
    xxmmoo  
       2020-12-23 12:44:09 +08:00
    @sasalemma 老哥还是比较稳,字多而且靠谱
    no1xsyzy
        10
    no1xsyzy  
       2020-12-23 15:09:08 +08:00
    @iSDp AP 模式我估计就是桥接
    @sasalemma 所有都在一个网段的话光猫不吃力的,ARP 表有了直接走交换机就过去了,数据不通过光猫,只有没有写路由的走网关才会跑到光猫上去。
    iSDp
        11
    iSDp  
    OP
       2020-12-25 20:40:59 +08:00
    @sasalemma 多谢!前两天有些忙,抱歉迟复。方案三看起来是最合理的,不过简单试了下没有成功。考虑到家中的路由器切换路由和 AP 模式很方便,暂时的解决方案是在需要访问 nas 时采用方案一。 @kyobox 说的静态路由应该也可行,但我家光猫的管理界面不知为何找不到静态路由表设置入口。我周末再试一下!
    sasalemma
        12
    sasalemma  
       2020-12-25 21:37:44 +08:00
    @iSDp 静态路由表是需要在各自路由添加的,就是客厅路由添加到书房路由的路由表,反过来也是,要不两边是不通的。至少得在书房路由设置路由表,但这个也还是有路由防火墙问题,也就是转发问题,还是一样拦截了。

    有空研究下 nas 开放端口,然后去客厅路由做端口转发,最省事。要不就是方案 2,DMZ 基本什么路由都有那个设置,把 nas 的 ip 填上去即可,然后 pc 那边输入客厅路由的 ip,就等于访问 nas 了。

    路由表一类对于平常得朋友来说,太复杂了,需要了解更过网络知识。网段,掩码什么的。
    fly9i
        13
    fly9i  
       2020-12-30 19:01:48 +08:00
    两台路由器都关闭 dhcp,交换机出来的网线都接到路由的 lan 口上( wan 口不接线)就好了
    qbqbqbqb
        14
    qbqbqbqb  
       2020-12-31 18:30:33 +08:00
    @sasalemma 家用路由应该没法添加路由表,有固化的 NAT 防火墙没法关闭,加了路由表也不可能透明互通的,只能端口转发了
    qbqbqbqb
        15
    qbqbqbqb  
       2020-12-31 18:32:34 +08:00
    @fly9i 楼主的路由器有 AP 模式,不需要这么麻烦的操作
    systemcall
        16
    systemcall  
       2021-01-02 22:59:33 +08:00 via Android
    买对网管交换机配置 VLAN,我就是这么做的,路由器拨号,为了拿到可用的 ipv6 地址。好点的路由器拨号,差的那个 AP 模式,光猫桥接。所有东西都在一个子网下,且 IPv6 完全正常,UPnP 也正常
    如果没有 UPnP 、ipv6 的需求或者是光猫拨号没这些毛病,就把 2 个路由器的 DHCP 都关闭,lan 口接光猫,当 AP 用。如果自己有 AP 模式更好
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5279 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:11 · PVG 16:11 · LAX 00:11 · JFK 03:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.