今天有人問我如何在一個小型網絡內使用兩個路由器，并且所有機器都能正常上網。

雖然，我是說，雖然這個方法其實相當笨拙，為什么要接兩個路由器呢？？一個路由器加一個交換機不就解決所有機器的上網問題么？但是，不得不說，路由加路由的方式，也確實被很多朋友們在使用。

對于一些大型網絡來說，串接多個路由其實是相當常見的，出于很多原因，管理員會配置多個路由器到網絡中。多級路由器配置方式有很多種，在這里因為是面向家用SOHO型路由器的，使用者本身也只是在家庭、辦公室等小型網絡中，我就以TP-Link的路由器作為例子。（其他品牌類似）

一般情況下，第一個路由器是要接在MODEM后的，比如聯網方式為ADLS+路由器，這是大家常見的共享方式。第一個路由器內按平時常見的方式配置即可，比如依照連接方式，我們選擇PPPoE撥號方式，自動獲取IP。

點擊下一步，設置好用戶名和密碼，保存即可。

同時，建議開啟DHCP服務

這里全部按照默認設置即可。不要改動什么。最后保存，重啟路由器，就可以了。

以上步驟是絕大部分路由器都通用的，即使不連接第二個路由器，也需要這樣配置。OK現在當電腦接在這臺路由器后，就可以正常上網了。

現在我們來試著串接第二個路由器。我們將第二個路由器的WAN口與第一個路由器的任意LAN口連接。此時，如果你第二個路由器的默認LAN IP和你第一級路由器的LAN IP在同一個網段，你會發現第二級路由器下的機器不能正常上網。那是因為原先第一級路由的LAN口自身管理IP是一個C類地址，如192.168.1.1（以我的TP-Link路由為例，其他路由可能不一樣），第一級路由器通過DHCP服務給下面的客戶端分配的IP都在這個C類段內（如圖，默認為192.168.1.100-192.168.1.199），而第二級路由的默認LAN IP設置也是同樣的，那么就會造成沖突，數據包無法正常尋址。這個問題在同品牌的路由器下尤其常見，他們的默認IP都是一樣的。

所以當串接第二個路由器時，應該將第二級路由器的LAN口IP改為其他的，比如192.168.0.1
（下圖為第二級路由器設置界面）

而WAN口IP一般可以設置為動態IP，從DHCP獲取就可以了。因為上一級路由器開啟了DHCP，會自動分配IP給第二個路由器的WAN口。

這樣兩個路由器就連接在一起而不會沖突了。

重點就一個，第二級路由器的LAN IP要改成和第一級路由器不同段的。

這樣串接路由器有一定的用處，比如多家共享網絡時，可以將自己的機器接在第一級路由器下，其他幾家的機器接在第二級路由器下，這樣當其他幾家用戶機器中毒，或者使用P2P終結者類軟件時，就不會影響到你的機器了，他們都只能在自己的路由器下折騰了。呵呵。另外，也可以將有線路由與無線路由串接（我其實就是這么做的），比如可以在主干網上接入一個性能好的有線路由，在需要無線覆蓋的地區可以串接一個無線路由器（其實是可以串接AP的）。

不過也有弊端。由于SOHO型路由器性能低下，通常情況下，第二級路由器下的網絡不那么穩定，網速也會收到一定的影響。比如很高的PING值，或者網絡游戲比較卡。這主要是硬件性能的問題，一般更換性能好的路由器可以解決。

在大型網絡中，為了解決網絡風暴，減少單個路由器的負載，拓展網絡結構，通常會搭配多個路由器，但大型網絡畢竟和家庭網絡是不一樣的，所以如果沒有必要，我建議還是用路由+交換機的方式來帶多臺機器共享上網。

20110606 UPDATE：

最近還有一些朋友問我，如果不想啟用第二級路由器的路由功能，只是想把路由器當交換機來使用該怎么辦。這個問題在串聯無線路由器的時候很常見。我在一個單位的網絡內也遇到這個問題。單位的一級路由器是一個用海蜘蛛做的軟路由，機器性能非常好，也很穩定，但由于需要擴充一個無線覆蓋，于是又增加了一個無線路由器。管理員很為難，如果按本文上面的辦法，單獨啟用無線路由器的路由功能，那么原先在軟路由下設置的一些權限管理，可能就無法對無線客戶端起作用，尤其是QoS限速功能就不能使用了。本來這個問題很好解決，不要用無線路由器來做無線覆蓋，只需要為原有網絡增加一個無線AP即可，就好比增加個“無線交換機”一樣，這就解決了。但由于原先管理員不太明白這個問題，已經買回了無線路由器……為了解決這個問題，我只好推薦他把路由器當無線AP來用。

解決的大致思路如下：

第一級路由器如本文前面所述，不需改動。重點還是在第二級路由器上。
首先物理連接上與前面不一樣了。這次我們需要把第一級路由器的LAN口直接和第二級路由器的LAN口連接！此時，數據不再經過第二級路由器的WAN口，第二級路由器已經相當于一個交換機了。但這里還需要進一步設置。

然后我們進入路由器的管理界面，下面的步驟很簡單
1、更改第二級路由器的LAN口管理IP。使之與第一級的LAN口IP處于同一個網段，但又不能與網絡上的IP沖突。我這里改為了192.168.1.4。其他不改。

2、關閉第二級路由器的DHCP服務。使它不再自動分配IP地址給客戶端。這樣客戶端的IP地址將由第一級路由器來分配和管理。

就這樣兩步。完成。重點有兩個，首先是網線連接方式改為LAN口到LAN口，廢棄第二級路由器的WAN口。其次就是將IP改為與第一級路由同一個網段，并且關閉DHCP。這樣就可以完全由第一級路由器來管理無線覆蓋下的客戶端了。這樣設置的好處便是可以只用一個路由器來管理所有機器，簡化網絡結構。但壞處也是如此，簡化的網絡結構不利于安全控制，也使網絡容量下降了。而且這其實是浪費了一個路由器的路由功能，改成了AP再用。與其這樣使用，不如直接買無線AP回來，性能可比無線路由器的覆蓋能力要強的多啊。所以如非必要，我是不推薦的，呵呵。

至于無線路由器的無線設置部分，我這里就不多說了，網上教程很多，大家盡量選擇高的加密標準即可。如WPA2+AES加密，可選擇隱藏SSID和MAC地址限制。在WAPI普及到無線路由器之前，無線安全設置，也就只能如此了。

20130723 UPDATE

最近看到很多的網站轉載了這篇BLOG，雖然不署名不過無所謂的，也不求出名嘛。

剛才轉悠磊科官網的時候，在磊科的下載列表里看到一個他們官方給的路由器串接教程，是PDF格式的，基本上我這里說的兩種方法都有提到了，雖然沒有那么詳細，但畢竟是官方出品，言簡意賅。推薦大家看看：磊科無線路由器串聯配置二級路由的方法。

本文轉自《陽關明媚》的個人博客