如何在一台路由器中同时开启旁路由与二级路由？

itang

目的
先说说我的目的，主路由（如192.168.199.1）不想做任何修改，因为家里大部分设备都是通过主路由上网，不想破坏其稳定性。同网段的个别设备（如PC）想通过修改网关指向为旁路由（如192.168.199.2）的方式实现science，另有一些移动设备想直接连接二级路由的SSID来实现science，由于这些移动设备（如家人或客人的手机）并不是我使用，最好不要让其手动设置网关、DNS等麻烦操作，而且如果他们不想“science”时，可以连主路由的SSID来上网。
所以想到了在一台路由器中同时启用旁路由与二级路由这种方式。

分别设置旁路由与子路由完全没有问题
我在一台openwrt照着网上的教程设置了一下旁路由，通过一条网线连线旁路由的LAN口，设置静态IP为192.168.199.2，但其网关与DNS都为192.168.199.1等，设好后将要连网的设备的网关改为旁路由IP（如192.168.199.2），正常上网没有问题，也可以实现science。

同时，如果将路由设置为二级路由，如用网线将WAN口连接到主路由，接口WAN设为自动获取，在LAN接口（br-lan）设置好相应网段并开启DHCP，再设置好无线后，手机通过二级路由的SSID连接上后，也可以science。



问题出在同时启用这两种

为了实现同时开启旁路由与二级路由，我也做过一些尝试，比如我肯定先想到了划分VLAN：


我先设置好二级路由后，再尝试创建基于VLAN3的接口以创建旁路由，可就在我创建好接口(如LAN2)后（创建接口后还有能上网），再进行IP设置时（IP设置后二级路由不能上网），发现二级路由就不能上网了!
所以也没有进行后面的步骤。


问题在哪？

按说从原理来看，想在一台路由同时开启旁路由与二级路由应该可以的，可要么是在VLAN的划分还没研究透，要么是在防火墙的设置上还没有研究透（当然也肯定是同时没研究透），造成不能同时启用这两者，哪位大佬要是能知道相关设置，还请指导一下，先行谢过了！

GNUisNotUnix

先区分网段，如：主路由 199.1，旁路网关 199.2，二级路由 200.1，有需求的设备连主路由 Wi-Fi，没有需求的连二级路由 Wi-Fi；

如果主路由是 OpenWrt，单独配置网络
vi /etc/config/network
新建自定义 tag 组，将旁路网关指定为 dhcp options，再添加 mobile1 / mobile2 等设备的 mac 地址

config tag 'xyz'
        list dhcp_option '6,192.168.199.2'
        list dhcp_option '3,192.168.199.2'
        option force '1'

config host
        option dns '1'
        option name 'mobile1'
        option mac 'aa:bb:cc:dd:ee:ff'
        option tag 'xyz'

config host
        option dns '1'
        option name 'mobile2'
        option mac 'gg:hh:ii:jj:kk:ll'
        option tag 'xyz'

如果主路由是 RouterOS，在 IP >> DHCP Server 新建 dhcp options，再将 mobile1 / mobile2 设置为静态 IP 绑定 dhcp options

GNUisNotUnix

配置完成后重启主路由就可以了

itang

edywh 发表于 2023-9-21 21:12
先区分网段，如：主路由 199.1，旁路网关 199.2，二级路由 200.1，有需求的设备连主路由 Wi-Fi，没有需求的 ...

谢谢大佬的回答，但你这讲的是怎么设置主路由如何通过设置tag来使用旁网关。
我的问题是，如何在一台路由器设备中，即设置有旁路由，还设置有二级路由。

dwj0

我试过，失败了，二级路由的WAN口不转发数据。
将主路由网线插旁路由二级路由WAN口，二级路由下的设备都正常。然后将主路由下的PC网关指向二级路由，结果不能 上网，应该是二级路由WAN口不转发数据的原因。可能要添加一下防火墙规则吧

itang

dwj0 发表于 2023-9-22 08:37
我试过，失败了，二级路由的WAN口不转发数据。
将主路由网线插旁路由二级路由WAN口，二级路由下的设备都正 ...

对，应该还是防火墙设置问题。当然或许与VLAN划分及接口的创建也可能有关。

itang

难道只能用两台路由实现？一台用来做旁路由，另一台用来做二级路由（子路由）。

EXIA文

itang 发表于 2023-9-24 09:53
难道只能用两台路由实现？一台用来做旁路由，另一台用来做二级路由（子路由）。 ...

不要太简单了，防火墙简单设置一下就行。
旁路由的wan口设置成192.168.199.2 在防火墙项目中 将区域wan-->reject里面的拒绝全部改成接受，将science插件监听接口把wan口勾上就行了。其余的就不用改了。剩下的按照正常设置就行。

不行就私信教你搞

itang

EXIA文 发表于 2023-9-24 15:11
不要太简单了，防火墙简单设置一下就行。
旁路由的wan口设置成192.168.199.2 在防火墙项目中 将区域wan--> ...

是吗？太好了，我试试！

itang

谢谢上面那位@EXIA文 大佬的回复，根据他的提示，终于设置成功了，可以做为旁路由供可改网关的主网设备science，也同时可以让部分无线设备通过无线接入，获取子网段IP来science。
现在把相关内容记录一下，供有需要者获取，其实很简单。
1、在openwrt防火墙中把WAN区域的入站数据由拒绝改为接受，转发由拒绝改为接受，这样就WAN区域由“WAN=>REJECT”变成为“WAN=>ACCEPT”


2、后面就很好设置了，在接口中将WAN由dhcp客户端改为静态IP（如：192.168.199.2），反正根据你的主路由IP段来设置就行，这个WAN口IP将会做为旁路由的网关，也仅需要一根网线从主路由连接至旁路由的WAN就行。另要说明的是这个接口不要启用DHCP


3、后面就很好设置了，比如你要设置一下LAN接口的网段（如果默认与主路由不是一个网段就用默认），再设置好一下无线的密码之类的。
4、最后，如果你要science，请别忘了在 “师夷长技以制夷”R Plus+的访问控制>接口控制中同时勾选“LAN”“WAN”两个接口。
基本按上设置就可以，很明显关键点是WAN口（用来做旁路由网关的那个接口）需要接受入站数据、接受转发，至于其原理当然是要接收从接口到路由数据以及接口间的数据传输。

Dream4U

有空试试，困在这个问题上好多天了