局域网 篇一：家用二级局域网设置NAS共享和远程访问

随着家用网络的带宽越来越大，各种需要联网的设备也越来越多，家中设有两台或以上路由器已经相当普遍了，如何在家中搭建一个方便和满足个人需求的局域网是很多人都关心的问题。在阅读本文之前，如果你认为把路由和路由用lan口直接连接，将第二个路由器当为AP来使用，简单粗暴又不折腾，那么你可以略过本文了，这篇文章只针对使用NAT模式的路由器的情况，着重分享常见的家用二级局域网中不同设备共享和远程访问等问题。

我们先看一下最常见的家用二级局域网（串联式双路由）的拓扑图：

为什么要设置二级局域网，二级局域网有什么好处？

对比只有一级的局域网，二级局域网中主副路由器是独立的，每个路由器都能够使用其自身所有功能。不同级别的网络有效得到隔断，隐私性更高和更安全。举个例子，我们可以把一级网段设置成让家人或访客使用，二级网段为私人使用，二级路由器中可以在二级网段中单独配置测试开发环境等，让一级网络的设备不能直接使用和访问。（现在也有些路由器可以单独设置访客用wifi）

那么不同级别局域网，里面的设备应该怎样设置相互访问呢？

众所周知，路由器NAT模式下（一级路由的lan口接二级路由的wan口），二级路由上面的设备是可以直接访问一级路由的，但一级路由上的设备不能直接访问二级路由。

因为不同路由器设置方式大都相似，现在我就结合自己使用的设备和实际情况来讲解一下。

我家中目前使用电信200M光纤宽带，光猫是直接连IPTV机顶盒的，主路由使用电信赠送的荣耀PRO，副路由为刷了官改的K2P a2版，主路由网段为192.168.1.X，副路由网段为192.168.2.X，主路由连有一部台式电脑，另外开了无线作为访客用wifi，副路由连了打印机，电视盒子和NAS服务器+虚拟机（黑群晖），以及其他无线摄像头等设备。

如上面拓扑图所示，主路由（ip地址192.168.1.1）上的台式机使用的系统是win7，ip地址是192.168.1.3，副路由（外部ip地址为192.168.1.2，内部ip地址为192.168.2.1）上的NAS服务器装的系统是ltsc+虚拟机装黑群晖，其中ltsc系统ip地址是192.168.2.3，虚拟机（黑群晖）ip地址为192.168.2.4，所有子网掩码都是255.255.255.0。

现在的情况是，二级网段（192.168.2.X）中的所有设备皆可相互访问，也能访问一级网段中的路由器和台式机。但台式机却不能访问二级网段中的所有设备。

如何才能让一级网段中的台式机能够访问二级网段中的NAS等设备呢？

1. 设置静态路由列表（需要路由器支持）

注：很多家用路由器wan口是固化NAT转换的，单向只能向上转，无法将wan口来的访问转向到lan口下面，不支持wan口前面的任何静态路由跳转。

静态路由列表一般含三个要素： 目标ip地址、子网掩码、下一跳(网关)

如果你的路由器支持静态路由跳转，在上述情况下，应该在主路由静态路由列表中设置目标ip地址为192.168.2.0（代表2.X这个二级网段），子网掩码255.255.255.0（因为是C类网段），网关为192.168.1.2（副路由wan口网关）

然后在副路由的静态路由列表中依次设置 目标ip，子网掩码和网关：192.168.1.0，255.255.255.0，192.168.1.1

因为电信版的荣耀PRO不支持静态路由功能，所以我们看下一个方案。

2. 设置DMZ主机

在副路由上设置DMZ主机地址为192.168.2.4（虚拟机黑群晖ip），并关闭防火墙。

在副路由器上设置DMZ主机后，主路由的设备便可以通过副路由器的外部ip直接访问该二级网段的设备，在上面的例子中，我们现在便可以在主路由上的台式机上输入ip地址192.168.1.2来访问副路由上的NAS（黑群晖）了：

3. 端口转发（端口映射）

DMZ主机只能设置一个，所以光是能够访问NAS还是不够的，主路由的设备要怎样才能访问其他设备呢？比如副路由器和NAS的主机（非虚拟机），能够设置副路由器和进行远程桌面连接，这时候就可以用端口转发功能了。

在副路由器中设置端口转发，服务器IP为副路由内部ip，外部端口设为9099，内部端口为80，协议为TCP

如上图设置完毕之后，在主路由的台式机上，便可以通过输入 192.168.1.2:9099 来访问副路由器后台了（K2P和某些路由器中自带远程访问功能，其实现方法和端口转发同理）

我知道很多人喜欢使用Teamviewer或者向日葵来进行远程控制，但我个人更喜欢windows自带的远程桌面连接，那么要怎样设置才能够让主路由的台式机去远程连接副路由上的NAS主机呢？

在端口转发中设置服务器IP为NAS主机IP：192.168.2.3，外部端口9527，内部端口为3389（远程桌面连接端口），协议TCP

同样使用端口转发功能，如上图设置完毕之后，我们现在就可以在主路由台式机中使用win7自带的远程桌面连接来远程控制副路由上NAS主机了。

当然，光是家中的不同网段的局域网之间互相访问是不够了，我还要在外出的时候也可以随时访问内网的设备。

这时候你需要一个公网IP。（没有公网IP而用各种内网穿透的就不说了，始终没有公网IP方便）

申请公网IP的方法请自行搜索或咨询你的ISP，电信的我是直接打客服电话申请的。

然后注册花生壳来绑定动态公网IP。（注册和绑定过程略）

路由器上面没有花生壳或者其他DDNS功能的，可以在主机中安装花生壳客户端来进行动态ip绑定

然后在主路由中设置DMZ主机，将副路由ip设为DMZ主机ip

设置完毕之后，便可以使用花生壳已经绑定了动态公网IP的壳域名（或其他注册域名）来访问家中的二级局域网内的设备了。

就这样，私有云搭建成功！

同样地，在壳域名后加入相对的端口号就可以访问不同的设备，是不是很简单和方便呢？

另外需要说明一下的是，一级路由上的设备访问二级路由，还可以通过设置VPN虚拟专用网络来实现，因为设置比较麻烦，所以没有在本文中讨论。