局域网内不同网段？

谢谢悟空小秘书的邀请

首先先来分析一下你的问题：

两边PC都能互相访问。（关键是“都能互相“）按你现有的网络布局是很难满足你的需求的。R2下的PC访问R1下的PC是没问题的，不用设置也能访问，问题是R1下的PC访问R2下的PC，就有点难。如果说R2下只有一两台服务器，那可以在R2上面做端口映射，但如果R2下面有几十台或几百台电脑，全部做端口映射，这有点不现实，所以说都能互相访问，有点难。

R1下的PC都能连接R2下的网络打印机。这个要看网络打印机的后台，查看打印端口是多少，做端口映射，原理上是可以实现的，但没有几个人会这么做。这相当于你把自已家的打印机共享在外网之中，外网的每个人都能连接打印，还好你有R1路由器在前面挡着，不然真被外面的人发现连上了，你家打印机就会在那里不停的乱打印。这样很危险，不建议这么做。

给出建议（改变网络布局结构）将R2做为二级路由使用（准确来说，做为交换机使用）

将R1接出来的线，插在R2的LAN口上面，将R2的LAN地址改为跟R1同网段的没占用的IP地址，把R2的DHCP功能关闭，把路由器断电重启，R2下的所有电脑重新获取IP地址，这样办公区的IP地址跟实验室的IP都同处一个网段，都能互相访问，而且能连办公区的打印机，实验室的的电脑不用动。还是跟原来一样，上不了外网。（但如果贵司电脑设备较多（包括移动等设备），一般超过100-150左右，建议采用方法2）2. 采用VLAN技术，使不同网段之间的电脑能够相互访问

可以将实验室、办工区分别划为不同的VLAN，在路由器中设置VLAN间能够相互访问。因VLAN技术复杂，不是文字能表达清楚的，如果想了解。可以去网上搜索。总结贵司网络设置不合理，建议改变网络布局结构，方便维护、提高公司效率

以上为本人个人观点，希望能够帮到你，如果你喜欢我的文章，欢迎点赞、收藏转发，如有任何疑问，可在下方评论区留言，有需要帮助的朋友，也可关注并私信于我，我会第一时间尽力为您解答，谢谢！

这个可以实现，要实现该功能，必须是企业级路由器。

一在r1上做出口访问策略规则，阻止实验室的电脑访问外网。同时做静态路由表，指向r2的内网地址。

二给r2wan口中的那个静态ip，在r1中做策略规则允许上网，这样办公区电脑就可以访问网络了。

实验区和办公区实现了互访，打印机也就可以共享了。

以上是个人经验，经供参考！下图是别的企业的内网安全策略和访问规则