问子网上的到达设备

EN

您的路由器192.168.0.1负责路由此通信量，因为它是所有子网之间的公共网关。

要路由这个流量，路由器需要在每个子网中都有一个IP。布兰登·泽维尔( Brandon )正确地说，这是你如何实现这一目标的特定设备。

实现流量隔离的正确方法是通过使用VLans，如果您的路由器支持这一点，那么您可以使用您的路由器路由vlan之间的通信量。

VLAN 1路由器接口= 192.168.0.1/24

VLAN 2路由器接口= 192.168.2.1/24

VLAN 3路由器接口= 192.168.3.1/24

所有设备都应该使用各自VLans的默认网关。

将路由添加到路由器以相应地在VLans之间路由。

@Guy.D感谢您提供的附加信息，现在的设置更有意义了。您仍然遗漏了一些细节，所以我将对下面的IP地址做一些假设。

TP-链路路由器广域网IP =xx.xx(对我们来说不重要)

TP-链路路由器局域网IP = 192.168.0.1 /24

确保此路由器后面的设备的默认网关为192.168.0.1

Edimax BR6478AC路由器广域网IP = 192.168.0.3 /24

Edimax BR6478AC路由器局域网IP = 192.168.3.1 /24

确保此路由器背后的设备具有192.168.3.1的默认网关

MiWifi R3 WAN IP = 192.168.0.2 /24

MiWifi R3局域网IP = 192.168.2.1 /24

确保此路由器后面的设备的默认网关为192.168.2.1

路由192.168.2.0 / 24网络

在TP路由器192.168.2.0 /24下创建路由192.168.0.2

在Edimax BR6478AC路由器中创建到192.168.2.0 / 24的路由Next Hop 192.168.0.2

路由192.168.3.0 / 24网络

在TP路由器192.168.3.0 / 24中创建一个路由，下一个Hop 192.168.0.3

在下一站MiWifi R3路由器192.168.3.0 / 24中创建一条路由

不过，我并不熟悉所有这些设备，因为您正在以这种方式使用它们，您还需要创建防火墙规则来匹配并允许通信量，前提是您正在使用这些设备的Wan/Lan端。

请记住，192.168.2.0 /24和192.168.3.0 /24上的设备是双nat的，虽然这确实有效，但如果可能的话，您应该尽量避免这种情况，因为有些应用程序在这方面有困难。我可以想象这里的吞吐量在某些情况下也不会很好。

正确的方法是利用第三层有能力的交换机(所有vlan之间的流量都不会离开交换机)，第三层交换机应该容纳每个网络的.1和一个用于互联网接入的路由器。或者，一个支持用路由器进行VLan标记的交换机，它使用“路由器上的棒”类型设置，其中单一路由器持有.1，并且vlan之间的流量总是通过路由器发送的。