各位大神来回答一下小白的问题吧，谢谢

13849661

谢谢大家进来，

一个问题研究了很久，都是不会，百度也找不到。

大概问题就是：怎么访问二级路由下的AP管理页面？

我这里的网络，主路由是192.168.1.1，然后拉网线给其他宿舍用，其他宿舍用的是无线路由器做的AP，把每个AP LAN口都设置好，
比如192.168.1.2啊，192.168.1.3啊，如此类推....都设置好。LAN-LAN口连接。看到这里大家都懂，都是同一网段的，如果我要更改AP的无线名称密码，我只需要输入前面设置好的LAN口IP就可以了。OK到这里各位都懂吧？？？

问题就是，我主路由下分配了一个二级网络给一间宿舍，就是主路由LAN口----连接-----二级路由的WAN口，二级路由是192.168.0.1，二级路由下也有很多无线路由器做的AP，方便管理我也设置成192.168.0.2啊，192.168.0.3啊，如此类推。

在一级路由的网段，怎么访问二级路由里的AP呢？？访问二级主路由我是做到了，但是不会怎么访问二级路由里的AP。
现在每当我要管理二级路由下的AP的时候，就要去那间宿舍里连接上二级路由网段后才能访问里面的AP。好麻烦。
怎么才能在一级网段，访问二级网段里的AP呢？？
大神教教我！！！谢谢
端口映射好像也不行，不懂！！

cloudq

1.看了你画的图以及描述，我首先赞赏一下你是个仔细人，这是做网络技术的基础，同时也批评一下很多来这里咨询问题的，都tmd体育老师教的语文，只有自己明白啥意思，呵呵

2.这个问题的解决方案主要取决于你的二级路由是否做了nat,如果你上图最右边那个二级路由器没有做nat,是纯粹的路由，那这个问题很容易解决，起一个动态路由协议，或者手工在主路由添加静态路由即可解决.

3.现在问题是你的二级路由应该已经做了nat,那这个问题必须如此解决
首先从主路由添加一条静态路由协议，ip route 192.168.0.x 255.255.255.0 gateway 二级路由wan口ip
意思就是如果要访问192.168.0.x的设备，把数据包转发给二级路由器就可以了
到这里你可以先测试一下，是否可以直接访问192.168.0.xx设备，如果不可以，那继续往下走

其次二级路由器上要做1:1的dst nat,不是端口映射，比如你规划好192.168.1.102 对应192.168.0.2的映射
这个1:1 dst-nat要到二级路由挨个做，做好之后你要访问二级路由下挂的ap,就通过下面的方式访问

访问192.168.1.102 其实就是访问192.168.0.2
访问192.168.1.103 其实就是访问192.168.0.3
还有就是记得把这些做映射的192.168.1.xx的ip从你的主路由的dhcp列表中去除，否则造成冲突

如果你认为上面的做法太繁琐，你就关闭二级路由的nat模式，让他做纯路由(好多家用路由器都不支持这样，这个你必须亲自确认一下),这样的话只要从主路由添加一条静态路由即可，而且主路由还要针对192.168.0.x的网段做上网的NAPT,否则整个192.168.0.x的设备均无法上网.

这样回答不知道你能否理解

harvold

设置成同一网段就可以了

axinchan

与二级路由是否做NAT没有关系。当然我说的是SNAT， 不是1:1NAT

主要与主路由是不是家用型路由（或者类似家用型的伪企业路由）有关， 因为一些家用型路由器不支持添加静态路由。。

当然还与二级路由有一些关系，有一些家用型二级路由设计成了禁用WAN口到LAN口的访问，去都去不掉。

如果都是企业路由， 在一级路由上加个到二级子网的静态路由就可以了。下一跳（网关）设置为二级路由的WAN口IP

cloudq

这事很简单，立刻给你搭建一个环境，就说明并且解决问题

llddpp2004

可以尝试连接主路由lan和二级路由lan，并且在主路由中将二级路由下的ap的mac给禁了了，而在二级路由中将主路由下的ap的mac以及二级路由自身的wan口mac（这个是在主路由中显示的）给禁了

云海逢缘

二级路由wan口地址设置成和一级同网段

z466904982

云海逢缘 发表于 2018-8-7 04:30
二级路由wan口地址设置成和一级同网段

反正我家用的路由试过  不能设置同一个网段 不允许设置

13849661

多谢各位解答。多谢二楼的解答，我相信你的解答可行的，奈何我专业知识不够，尝试过...也百度过你说的内容，遗憾没有精力再研究...只能作罢了。
不过你的解答，不单单能帮到我，还能为以后百度这问题的小白，点上明灯种下种子。谢谢