我有点犹豫是否提供罗德尼的答案，因为我不确定许多基于消费者的 ISP 网关在设置中是否具有这种粒度级别。此外，固件更改、硬件更改、ISP 更改基本上会使您的网络无法运行，直到您重新配置新的 ISP 设备（如果它甚至具有相同的选项）。

罗德尼基本上是在谈论试图分割馅饼，假设您的“有线路由器”的局域网站点网络配置为 192.168.1.0/255.255.0.0。设备本身的地址为 192.168.1.1。它有一个 DHCP 服务器守护进程，它将分发 192.168.1.100-192.168.1.150 范围内的 IP。这就是你的有线接口。

然后，您可以使用地址 192.168.2.1 设置“无线路由器”，就像网络上的静态主机一样。它将使用“有线路由器”IP 作为网关。然后您可以设置您的无线防火墙以阻止来自 192.168.1.100-150 的流量。根据网络处理器的架构方式，如果它必须处理一堆规则，它可能会使您的无线路由器和设备陷入困境。无论如何，它会分发一个小的地址子网，也许私有端就像 172.16.100.1/255.255.255.0 是网关，而您正在分发 172.16.100.10-172.16.100.20。

这一切都可能没有实际意义，并且您的“有线路由器”可能会让您设置 VLAN（虚拟局域网，带有虚拟网关）可能被称为区域或推断网络隔离的其他名称。总而言之，我会从 Ebay 获得一个 SMB 大小的路由器。

将您的有线网络放在不同的子网中（如果您的路由器/交换机支持，也可以使用 VLAN）。

在任一路由器（有线或无线）上添加防火墙规则以阻止无线子网和有线子网之间的流量。