工作需要用到两个网络，一个是公网，一个是专网，日常很多资源都是通过公网访问，但是也有一些特定的资源需要使用专网，经常切换很不方便。

简单方案：可以用一个交换机把两个网络和电脑串在一起，电脑网卡设置两个IP和路由即可，这样很简单，但是会造成专网和公网互通，带来一些不安全因素。

可靠方案：最好的方法还是能有一个双WAN口的路由器，两个WAN口分别连接公网和专网，因为分别作NAT，所以公网和专网之间并不直接联通，安全就有了保障。

手头有Buffalo WHR-G300N V2，原来是刷了OpenWRT用来做单线多拨，后来换成了MikroTik  RouterBOARD 750G r2就闲置了，现在拿出来升级到Chaos Calmer 15.05.1，看看是不是可以改成双WAN的来用。

路由port0代表CPU，可以理解成为一个三层路由的模块；LAN1-4对应配置的port就是1-4；port0-5是在一个switch下的，对应的物理接口是eth0；另外，原始WAN口对应的物理接口是eth1。

路由器初始已经划分为1个WAN接口和4个LAN接口，现在需要将4个LAN口中其中一个再划成WAN2，其他3个仍然保留为LAN口，需要修改switch的VLAN设置和LAN的端口设置。

（以下前4步每步设置后只选择保存，不选择保存并生效；否则网络可能会不通）

1、如将LAN1接口改为WAN2接口，则将CPU、2、3、4划为VLAN1；CPU、1划为VLAN2，并且CPU为tagged，其他为untagged。这时作为LAN有线接口的虚拟接口是eth0.1，单独划分出来作为WAN2接口是eth0.2。

2、再将LAN接口的物理接口配置改为eth0.1+wlan，并且需要建立一个桥接；设置对应IP和掩码，但不设置网关

3、创建一个新的接口WAN2，物理接口为eth0.2；设置对应IP和掩码，但不设置网关

4、将防火墙Zone WAN的网络改为wan+WAN2

（做完以上4步后，选择保存并生效）

5、设置WAN和WAN2的静态路由，专网地址（子网段）走WAN2，其他（默认路由）走WAN

以上就完成了双WAN的配置。