公司旧路由越来越不稳定，后期要有一批人员进入，于是升级一下路由。

原先的组网情况：

• 一台工控机，安装 iKuai 软路由。专线网络（有固定IP）。
• 一台家用无线路由，办公用（ADSL）。

感觉 iKuai 还挺稳定，自从安装过后没有重启过也没有卡过，因此想用 iKuai 的硬件试一下。因此买了 iKuai A320 。

到手后感觉做工一般，两边装耳朵的地方，螺丝都没上紧。自己紧了一下发现居然滑丝。注意，两边都有这情况！金属板的边缘有切口，可能会割手。边缘没有贴封条。拆开看了一下，就是一个工控机主板+电源。

想退，但是被同事劝住了。

接下来开始配置。希望实现：

• 在同一台路由上实现配置，把工控机省掉
• 办公网络自动获取IP，1网段，走 ADSL 线路
• 服务器手动设置IP，188网段，走专线
• 1网段与188网段可以相互访问，方便内网对服务器进行管理和访问，如数据库、版本库
• 188网段端口映射

机器有4个网口，分别配置为 lan1 lan2 wan1 wan2。

• eth0 lan1 专线内网，IP地址 192.168.188.1，掩码 24，允许其他LAN访问此LAN（高级）
• eth1 lan2 办公内网，IP地址 192.168.1.1，掩码 24，允许其他LAN访问此LAN（高级）
• eth2 wan1 专线外网，设置静态IP
• eth3 wan2 办公外网，设置ADSL拨号

DHCP服务

• 服务接口 lan2，客户端地址 192.168.1.100-192.168.1.255，网关 192.168.1.1，DNS 233.5.5.5

终端分组 – IP分组

• lan1 192.168.188.5-192.168.188.255
• lan2 192.168.1.5-192.168.1.255

分流设置 – 端口分流

• 线路wan1，协议任意，源地址IP组 lan1，目的地址不设，其余参数默认
• 线路wan2，协议任意，源地址IP组 lan2，目的地址不设，其余参数默认

端口映射

• 如果一个IP有多范围端口可以一次性写完，但是必须保持内外网端口一致，如外网端口 80-100,21,200-300，内网端口 80-100,21,200-300 。
• 注意：外网 30080-30100，内网 80-100 这种写法不行。
• 内网不要设置双IP（1网段和188网段），因为路由已经设置了相互访问，两个网段之间可以直接访问。设置了双IP反而无法正常映射服务