关于路由器的一些认识(有些不够严谨)

1、关于拓展路由或者交换机

交换机：

首先需要明白lan口的作用，这个是重中之重的，比如说如下图l来拓展lan口：

这个例子是这样的，第一个路由器是拨号上网，他的lan口 ip为192.168.3.1，且这台路由器开启dhcp(为局域网连接的终端设备分配ip)，第二台主机的lan口和第一台主机的lan口相连，且第二台主机关闭dhcp（在同一个局域网下只能有一个dhcp设备来分配ip，否则就会混乱），第二台路由器的lan口可以设置为192.168.3.2（设置为同一个网段是为了能够访问到这个路由器的设置界面）。这样一来就能够实现拓展路由器lan口的作用了，如果有终端设备连接到第二个路由器，则第一台路由器会给他分配ip让它在自己的局域网能够上网，这个时候第二台路由器是作为交换机使用的，总的下来，它们只有一个网关就是就是第一台路由器拨号后获取到的网关，后面的设备需要的数据都需要到网关处去咨询。交换机其实我觉得功能就是拓展lan口的作用，这个时候两台路由器其实是位于同一个局域网的。

二级路由：

二级路由，意思就是第二台路由器还是用路由器来使用，这个时候，第二台设备的网关还要向它的上级网关（拨号获取到的）去进行数据通信。

下面看一下拓扑图

其中第一台设备的设置不变，但是第二台设备的设置必须要改变了。首先要知道的是wan口和lan口的ip必须是不同段的。其实wan口和lan口说白了都是数据传输的口，只不过要实现管理必须对网络区域实现划分，(说个题外话，比如一台设备它的wan口拨号了，获取了运营商下发的ip和网关，则说明这个路由器的wan口和网关所处的网络处理同一个局域网了，即互联网了。这个时候它的lan口的数据请求都会跑到wan口所获取到的网关那里做数据处理。wan口的ip和局域网是不能够在同一个段的，否则你的局域网就不叫局域网了。下面画个图理解一下。

这里路由器通过拨号，获取到了ip110.189.21.105以及对应的网关110.189.21.10，这个时候比如设置lan为192.168.3.1，则这个局域网的lan口就可以上网了，这个时候wan口和互联网是处于同一局域网的。)

好了，接着说，主路由的设置不变，不过第二个路由器的是wan口和第一个路由的lan口相连，并且第二个路由器的dhcp要开启。这个时候wan口有两种设置1、静态ip 2、动态ip，其实原理都一样，就是让wan口有上一级路由器的局域网ip和对应网关。比如这里静态wan ip可以设置为192.168.3.2(要和第一个路由处于同一个局域网)，网关设置为192.168.3.1(这是第一个路由器的lan ip)。动态ip的话，就自动获取上述过程了。第二台路由器的lan ip可以设置为192.168.xxx.yyy,其中xxx不能为3，因为不能和wan口的ip相同。这里我们设置为192.168.4.1，并且第二台路由器必须开启DHCP。可能就有人问了，为什么刚才不可以现在可以，可以去看一下前面，其实有说道，DHCP只作用于局域网中，前面的交换机是处于同一局域网的。这里192.168.4.xxx和192.168.3.xxx都不是一个局域网了，因此第二台设备要开启DHCP，这样连在它上面的设备才能够获取到ip上网呢。

那么此时的上网是怎么进行的呢，首先电脑通过网线连到第二台设备的lan口，那么它会获取ip(比如说)192.168.4.11，这个时候它要上网，首先会经过它的网关192.168.3.1，到了它的网关这里，网关会转向下一个网关(即第一个路由器获取到的网关)就实现和互联网的连接了。

2、关于路由器的无线

路由器的无线是什么位置呢？其实路由器的无线是处于路由器的lan口的，比如下面这张图。

这样，设备通过无线连接后就能够获取到ip上网了。

2、关于路由器设置界面的访问

路由器有LAN IP 。这个LAN IP可以用来访问路由器的设置界面(同时有二级路由的时候，它是二级路由的网关)。在通过第一种交换机拓展网络的时候，任意一台设备(无论连接的是第一个路由器还是第二个路由器)都能够通过192.168.3.1访问第一个路由器的设置界面、通过192.168.3.2访问第而个路由器的设置界面，因为设备获取到的ip是第一个设备dhcp分配的192.168.3.xxx网段的，和以上ip同处于一个局域网能够访问。

而第二种方式即二级路由的方式就有所变化了。分为两种情况。

第一种情况：设备连接的是第二台路由器设备。则这个终端设备既能够访问第二个路由器的设置界面，也能够访问第一个路由器的设置界面。可以访问第二个路由器并不奇怪，因为它的ip是192.168.4.xxx,是第二个路由器分配的嘛。那么他怎么能够访问第一个路由器192.168.3.1呢？这是因为它的网关是和第一个路由器同一个局域网，比如，它访问192.168..3.1，那么它会到网关192.168.3.2那里，网关一看，这就是和我同一个网的嘛，马上转发给第一个路由器，第一个路由器收到，马上转到它的网关，它的网关一看，这个是我lan口所处的局域网的嘛，因此它就转给了192.168.3.1了；

第二种情况：设备连接的是第一台路由器设备，则这个终端设备能够访问第一个路由器的设置界面，而不能够访问第二个路由器的设置界面。可以访问第一个路由器原因是它的ip是第一台设备分配的，和第一个设备同处一个局域网。那么不能访问第二个路由器设置界面是为啥呢？比如现在终端访问192.168.4.1，那么它首先去到它的网关处(拨号得到的)，他的网关一看，这个不是我lan的ip段192.168.3.xxx，则就转到它的网关处，它的网关是处于互联网的，在这个里面是不可能出现192开头的网的，最后会因为超时而访问失败的。那么有没有方法可以访问到呢？这是有的。

第二个路由器设置能够使用广域网访问web。

这里设置管理ip为255.255.255.255是为了广域网中所有的计算机都可以登录路由器执行远程WEB管理，这个时候你既可以通过

192.168.4.1:8888来访问，也可以通过192.168.3.2:8888来访问(这个ip是wan口的ip)，因此这样就能够通过192.168.3.xxx网段访问了。

3、关于路由器设置界面的访问的高阶玩法，可以使用4G网远程访问。

为了实现能够远程访问我们需要一个固定的域名(其实通过公网ip也可以，不过不方便），这个就需要ddns了，ddns其实说白了就是动态获取你的wan口拨号获取到的ip，并将它和你申请到的域名绑定。比如花生壳的ddns

比如在这里我申请了一个花生壳的域名，我输入账号密码后登录后，这个域名就指向了我路由器拨号获取的IP了。如果想要访问本路由器的设置界面，假设这是第一个路由器，则需要在第一个路由器处设置能够使用广域网访问web功能。设置同上述，那么我就能够通过30p4xxxx.51vip.zip:8888(绑定的ip加设置的端口)来访问路由器的设置界面了。

那么又出现了一个问题就是，访问这第二个路由器怎么办呢？这个时候就需要用到端口映射了，也可以叫虚拟服务器。当处于交换机的时候，我们在第一个路由器上这样设置

这个外部端口号就是域名后面添加的端口号，内部端口号是你第二个路由器设置的访问web端口号，如果没有开启广域网web访问，那么默认就是80（处于二级路由模式必须开启才能访问），开启了的话就是设置的端口，然后ip地址如果是交换机就是第二个路由器的lan ip地址。，如果是二级路由则为第二个路由器的wan口ip。

多说一下，ddns是不能够登录在作为交换机的路由器身上的（你也不可能登录的上去），因为它映射的是wan口的ip，作为交换机，wan口是没有接线的呢！但又如果处于二级路由模式这个ddns登录到第二个路由器上，那么它映射的ip难道是192.168.3.2吗？答案是，不是的，它会映射到第一个路由器的wan ip上面，因此我们可以通过将ddns登录在第二个路由器实现相同的效果。

4、内网穿透

相比讲了上述的情况，大家已经知道了穿透的方法了，那就是ddns+端口映射。有了ddns你就能够到达路由器这里，有了端口映射你就可以和局域网任意设备互相通信。比如我之前ESP32CAM摄像头设备的例子(比如它获取到的IP是192.168.3.111，它的功能是：浏览器访问192.168.3.111就能够看到摄像头的影像)，我要怎么通过4G网访问呢？，首先设置好了ddns比如域名是ndnsadndas.51vip.zip,那么第二步设置端口映射为

这里服务端口号可以随便填，但是内部端口号必须设置为80端口，因为我们是通过浏览器web访问的，默认为80，ip是cam获取的局域网ip。则就可以通过 ndnsadndas.51vip.zip:200访问到这个页面了。这就是内网穿透！

你知道吗？黑客黑别人电脑，大多就是通过你电脑开放的端口来进行操作的！因此这种直接访问是不推崇的，最好设置web端的验证哦。

4、神奇的WAN口接在LAN口上面

网络拓扑如下

路由器这里wan口和lan口相连，但是wan口照样能够拨号上网，你知道吗？

我认为这里的lan局域网充当了一个角色就是网桥，在这上面，就不在区分lan和wan了，我们统称为网桥链路。在这个上面可以认为，lan走lan的，wan走wan的。用这个原理就可以实现很多我们想要实现的，比如笔记本电脑单网口作为软路由，itv和网线通过一条线传输(注意，itv和上网的网线不是同一个概念，一般itv走的都是专用通道)，比如以下场景，现在只有一根线拉到了你家的客厅，可是你既想让这根网线能够上网，又想让这根网线能够传递itv，怎么做呢？用这个方法就是以下拓扑图