# 多级SOHO路由访问原理

# 级联WiFi路由拓扑概览

评测的需求是想要在一个独立的局域网及WiFi环境下进行测试,我们也希望配置IP等相关设置不会影响正常办公。那么这个时候级联路由的建立也就有了。

image-20201210133118128.png

# 上级路由器设置

路由器处于公司局域网网络节点的一环,上网路由器设置,也应与公司网段保持同步。由于并不是家庭网络,因此也在是否登录连接互联网选择否,并使用静态IP。

保持处于局域网内的路由器能上网。

image-20201210095149238.png

我们用当前设置的192.168.2.30也是可以访问的;顺带着配置路由器DHCP局域网IP地址分配。

路由器下级局域网设备的地址分配。

image-20201210110131140.png

然后用我们此前配置的DHCP服务器地址10.10.10.20访问,与此同时在LAN口下的计算机地址显示为DHCP范围内的地址。测试效果

image-20201210095411627.png

一般来说,企业内部上网主机都需要上网认证,那么如果是路由器该怎么办呢?答案是认证ip地址排除。在深信服社区的上网行为管理如AC-1200配置手册可找到。

image-20201210114353576.png

将路由器的地址加入进来即可完成免认证模式。

image-20201210114459839.png

image-20201210095149238.png

# 下级路由

作为上级路由器的承载,直接设置为自动获取,**下级路由器内部局域网设置为与上级路由器不一样的局域网网段。**下级路由器连接着上级路由器,而处于下级路由器的下一级如手机、电脑等网络设备,它们所获取到的DNS优先取决于下级路由器。

image-20201210112608938.png

如上图,下级路由DNS跟从上级路由DNS,类似问题上抛的过程,比方说某个问题的解决不了,找到相关当事人,当事人解决不了再找到他上一级的监管人,当然我们也可以直接配置主体DNS,直接找到监管人。再说说网页访问过程:先从主机hosts查找IP-站点的映射,如果有记录,直接指向访问站点的服务器;如果没有相关映射,再经过DNS进行域名解析,解析完成后跳转到站点服务器进行访问。

# 二层交换机

二层交换机它虽没三层IP地址跨网段转发功能,但我们将二层交换机接入到与其相同IP的路由器端口是不可取的,会引发IP冲突。

建议参考:

4-05.png

经过上级路由器连接到该二层交换机测试发现,其交换机所说的DHCP,本身就存在误导嫌疑,仅供作为傻瓜交换机使用。咨询过客服及售后他们也对此DHCP抱有疑问及质疑,不过也表示该机型已停产...

555.png

由此想到矛盾论:

  • 矛盾是否存在承上启下的联系?
  • 自己的理解是否存在误区?
  • 或其问题本身就是一个错误