一个关于二级路由器的问题

不行，网段冲突，当你二级路由下设备要访问 192.168.1.0/24 的时候，你的二级路由就不知道该路由去哪里了

对的，因为这样会导致路由循环，一般做法是家庭里只开启一个 dhcp

WAN 口的 IP 网段不能与 LAN 口的冲突。

一般而言家庭网络也不建议局域网中有二级网络，没有必要。

二级路由选中继模式，它仍然是 1.2 ，接入它的设备也都是 1.*

实际试一下就知道了

按照大部分路由器的设计，这种情况会导致二级路由下的设备上不了网，

具体原因可能包括:二级路由实际 wan 口获得不了 ip ，上行报文出不去，上行报文随机丢，一级路由找不到二级路由下挂设备的 mac 地址，路由循环导致 ttl 超期等等中的一个或多个

要问二级路由器从技术上能否支持这种组网，答案是肯定的，借助一些 vrf 以及多次 nat 之后可以，企业级防火墙能配出来，家用与 soho 路由器没必要做这么复杂

正确的方式 1: 二级路由器关掉 dhcp ，lan 设置另一个网段的 ip 并且写个标签贴路由器上，然后把 lan 口接一级路由器 lan ，直接当交换机和 ap 用

正确的方式 2: 二级路由器 lan 设置另一个网段的 ip 并且不关闭 dhcp ，wan 接一级路由器的 lan ，以下可选:二级路由器 wan 设置静态 ip ，一级路由器加到二级路由器 lan 网段的静态路由，可以解决一级路由器直连设备无法访问二级路由器下设备的问题

正确的方式 3:买支持一键扩展/mesh 之类功能的同厂家路由器，然后让他们自己决策以谁的 dhcp 为准

不太推荐的方式:相信某些路由器的“自动 dhcp 开关”，直接 lan 口连一级路由器 lan 口，由于兼容性以及实现可能有 bug 和各种意外情况，看人品可能随机上不去网

用企业级的设备可以，手工设置静态路由，NAT 转换，隔离区。

按你的需求，应该是把二级路由的 lan 口设置 192.168.1.2 ，关闭二级路由的 DHCP ，然后一级路由的 DHCP 范围从 192.168.1.3-192.168.1.200 ，最后一级路由的 LAN 接二级路由的 LAN 。

桥接，划分子网路由，DHCP 中继+ARP 代理

感觉可以，二级路由不开启 DHCP 就行。

我之前就是这样的，最大的问题是 DHCP 冲突，必须只保留一个 DHCP 服务器。

下面的说法是建立在普通家用路由器的情况下，企业级高端路由器配置更灵活，就不展开来说

1.开启 NAT 功能后，你这样接可以正常上外网

2.在网段相同的情况下，一级路由器和二级路由器下面设备，不能互通
你访问 192.168.1.0/24 的设备时，走的是二层通信（可能专业术语不是这个叫法），底下的设备直接通过 ARP 协议获取到 MAC 地址就通信了，数据包不会发往网关的，导致不会从 wan 口出去。

3.想互访要不就 lan 口接 lan 口（二层网络）关闭二级路由器 DHCP ，或者二级路由器改成其他网段（还需要设置回程路由等等，不展开来说了）

遇到任何所谓“二级路由”的问题，就一个答案：不要用“二级路由”，这特么的就是草台用法。