我正在尝试为我的家庭网络 (A) 创建一个子网络 (B)。我更喜欢使用硬件而不是 vlan,所以我有 2 个路由器。我的设置非常像这个问题。
我的主路由器的 IP 是 192.168.1.1,它发出 192.168.1.2-254 IP。
我的子网路由器的 IP 是 192.168.10.1,它分别给出 192.168.10.2-254 IP。
问题是网络 B 仍然可以访问网络 A 上的设备。我期待当我使用 WAN 端口时,情况并非如此,我有点困惑,拥有单独的 DHCP 服务器并分配有什么意义如果主网络仍然可见,第二个路由器的 IP?
不,使用 WAN 端口不会为您提供任何类型的直接隔离线到 Internet。您的路由器 B首先连接到网络 A。
(另外,路由器B实际上认为网络A是“WAN”的一部分,所以据它所知,允许发送数据包netB→netA是允许LAN→WAN通信的完全正常的部分。网络A的事实使用私有地址 (192.168.x) 并没有多大意义,因为不幸的是,一些实际的 ISP 也是这样做的。)
关键是现在您可以配置第二个路由器的防火墙,以您喜欢的任何方式允许或阻止数据包。例如,如果您想阻止从网络 B 到网络 A 的数据包,您只需在 B 上添加一条防火墙规则,就可以做到这一点。
此外,路由器不会在两个网络之间转发多播和广播数据包,这与 Chromecast 和各种其他依赖多播“查找”设备的物联网设备有关。