二級路由器默認都啟用了網絡地址轉換，會把客戶機的IP地址和mac地址都轉換成路由器的IP和mac。這樣從上層的行為管理來看，只能看到路由器的IP地址。要區分二級路由下面的終端，必須把二級路由器改成AP模式（也就是無線交換機模式）。

本文中，我將介紹如何讓無線路由器工作在無線AP模式。

首先，要關閉無線路由器的DHCP服務。

在AP模式下，DHCP由主路由器或者三層交換機統一分配，所以要先把無線路由器的DHCP關掉。如圖：

其次，無線路由器的網線不要接在WAN口上。

無線路由器會在WAN口進行網絡地址轉換，所以我們的網線應該接在無線路由器的LAN口上。這樣的接法，就使得無線路由器變成了一個無線交換機，只提供無線功能。如圖：

這樣整改后，就可以在上層的WSG上網行為管理上面，監控到所有的無線終端，并且可以給每個終端設置單獨的上網策略。

重復一遍步驟：

1. 關閉DHCP服務。
   

2. 網線接在LAN口。

3. 修改無線路由器的LAN口IP（可選）