基于安全性因素，二级路由可以直接访问一级路由资源，一级路由不可以直接访问二级路由。

比如有两个路由，分别是一级路由网段192.168.0.0, 二级路由网段192.168.1.0，二级路由wan和一级路由的lan相连，二级路由在一级路由中的ip地址为192.168.0.2。

如果想要实现两级路由前的互相访问，需要两部的配置。

一 静态路由表的配置

在一级路由中添加静态路由表

dst: 192.168.1.0
gw: 192.168.0.1
子网掩码： 255.255.255.0

在二级路由中添加静态路由表

dst: 192.168.0.0
gw: 192.168.0.1
子网掩码： 255.255.255.0

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.1

修改二级路由器防火墙

放行wan口所有数据

/etc/config/firmware
/etc/config/firmware_default

config zone
    option name 'wan'
    option network 'wan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option masq '1'
    option mtu_fix '1'

//允许全部wan消息转发
config rule 'all'
        option src 'wan'
        option dest '*'
        option proto 'tcp'
        option target 'ACCEPT'