双路由级联，搭建两个子网

beyes

手头有两个路由器，一个是 TP300M ，另一个是 TP54M，两个路由各是 1 WAN + 4 LAN 的配置。在 《双路由连接,其中之一当作交换机 》这篇帖子里已经介绍过如何利用其中一个路由当作交换机使用，若是如此，那么可以拓展多出 2 个接口，即一共可有 3 + 3 = 6 台计算机同时连接上网，且这 6 台计算机的 IP 地址同属于一个子网段，之间可以互相访问。

(注：TP300M 和 TP54M 两个路由器皆为 TP-LINK 品牌，其它品牌的路由器设置类似。)

下面将介绍如何用这两个路由进行级联搭建出 2 个子网，以及配置相关的一些细节问题。下图是这次级联的网络拓扑图：

上面 TP54M 路由的 WAN 口接到 TP300M 的 LAN1 口(实际上 LAN1 到 LAN4 口皆可以接)，且 TP300M 路由里采用了 DHCP 服务，可分配的地址范围为：192.168.1.100~192.168.1.200 ，它会为 TP54M 分配一个 IP 。

在将 TP54M 接到 TP300M 之前，我们先用一根网线将 TP54M 和装有 Windows XP 的机子相连，然后登陆 TP54M 的管理页面进行设置，需要设置的内容有：

1. LAN 口设置
在 LAN 口设置里，我们打算将这个 LAN 的 IP 段设置为 192.168.2.0/24 ，因此设置如下图所示：


2. WAN 口设置
点开左侧的“网络参数”-->“WAN 口设置”：

然后在右侧选择“动态IP”，这里之所以选择动态 IP 是因为在 TP300M 中启用了 DHCP 功能，而通过该机制分配的 IP 是有租期的，因此在用一段时间租期到期后，可能会分配其它的 IP。但这里你如果选择“静态 IP” 并手工指定一个也是较好的做法：


3. 设置 TP54M 的 DHCP 服务器
在 192.168.2.0/24 这个子网里，我们也打算使用 DHCP 给连入的计算机分配 IP，因此点开设置页面左侧的“DHCP 服务器”，然后填写右侧表格，按照实际情况指定一个地址池：


4. TP54M 上的安全设置
为了从连上 TP300M 路由的计算机上更好的管理 TP54M，我们还需要对 TP54M 做一个安全设置(该步骤不是必须的)。点开设置页面的“安全设置”-->“远端WEB管理”：

然后在右侧的“远端WEB管理IP地址”里填上：255.255.255.255，其用意在设置说明中有详细介绍：


在上面的设置都弄完后，然后用一条网线(直连线或者交叉线都可)连接 TP54M 的 WAN 口，然后再将线的另一端连入 TP300M 的一个 LAN 口。然后再将 WinXP 这台计算机连入 TP54M 。

在 TP300M 的管理界面里容易看到 TP54M 被分配了一个 IP ：192.168.1.106 ：


同样，在 TP54M 这个路由里也能看到运行状态：

现在，是应该让 WinXP 可以连入公网的时候了。这里，按照上面的设置，WinXP 会被自动分配 192.168.2.10~192.168.2.20 之间的一个 IP 地址，当然在 192.168.2.0/24 这个网段只接入一台计算机，那么一般 WinXP 被分配到的 IP 就为 192.168.2.10 。这里需要注意的是，默认情况下，192.168.2.1 即作为 WinXP 的网关地址，也作为它的 DNS 地址。这样是不能上网的，因为真正的 DNS 在 TP300M 里有设置，因此，我们需要手动在 WinXP 的的网络设置里指定 DNS 为 192.168.1.1 或者是一个有效的 DNS 就行，比如：

在上面的设置全部完成时，192.168.2.0/24 这个子网里的机器已经可以接入互联网了。

WinXP 与公网通讯的原理是：
WinXP 的数据包通过网关 192.168.2.1，然后经路由 NAT 后，数据包的源 IP 地址被改为 192.168.1.106，然后再通过网关 192.168.1.1 出到公网，此时数据包源 IP 被改为公网 IP 出去。反之来自公网的数据也是经过 2 次的 NAT 后被 WinXP 接收。

还有一个是两个子网互联互通的问题。现在将 192.168.1.0/24 网段称为 LAN-1 ，192.168.2.0/24 网段称为 LAN-2 。

对于 LAN-2 来说，LAN-1 算是个小外网。那么，LAN-2 中的主机访问 LAN-1 中的主机，比如 WEB, SSHD 等服务，只要不做特别的限制，那么都轻松访问得到。但是反过来就没那么轻松了，LAN-2 中的主机要访问 LAN-1 中的机器，就犹如互联网上的某台机器要访问 LAN-1 中的某台主机一样，它需要穿越路由网关 TP300M，同样 LAN-2 中要访问 LAN-1 中的机器，也要穿越路由网关 TP54M。庆幸的是，在路由器中，有一个 DMZ 的功能，比如我们可以把 WinXP 这台机器设置为 DMZ 主机，如果你觉得 DMZ 太过于暴露而不安全，那么还可以利用路由中的“虚拟服务器”功能只单开某项服务给 LAN-1 中的主机。比如，我想让LAN-1 中的计算机可以连接到 LAN-2 中 WinXP 的远程桌面，那么我就在 TP54M 里如下图设置：

这样一来，就可以在 LAN-1 中连接 LAN-2 中的 WinXP 的远程桌面，但需要注意的是，远程桌面连接程序里不能直接填 WinXP 内网的 IP 地址，如 192.168.2.10 ，而是要填写 192.168.1.106 。因为对于 LAN-1 中的主机，它所能见到就只是 192.168.1.106，而不能透视内网的机子，这和公网中的计算机不能透视 LAN-1 中的机子一样。连接从 LAN-1中连接 WinXP 的情况如下图所示：