这种跨子网访问的问题确实挺让人挠头的，我来帮你一步步梳理排查，先把你的网络拓扑再理清楚，方便后续分析：

• 华为EG8145V5（ISP modem路由器）：LAN网段 192.168.1.0/24，LAN口连接小米AX3000的WAN口
• 小米AX3000：WAN口获取华为分配的IP 192.168.1.2/24，LAN网段 192.168.31.0/24
• NVR：连接小米LAN口，IP 192.168.31.10/24，下游挂接多个摄像头

你提到连接小米的时候能正常访问NVR和华为，但连华为的时候就碰不到NVR，核心问题出在跨子网的路由转发上，你已经尝试在华为加静态路由但没生效，咱们可以从这几个方向排查：

1. 确认华为路由器的静态路由配置是否生效 #

你设置的静态路由条目192.168.31.0/24 -> 网关192.168.1.2 -> 出接口br0逻辑上是对的，但要注意几个细节：

• 有些路由器需要保存配置并重启才会让静态路由生效，别光点了“应用”就完事，检查一下路由表有没有这条条目（一般在路由器的“路由信息”或“高级设置”里能看到）
• 确认子网掩码是不是255.255.255.0（对应/24），别填错成其他掩码

2. 检查小米AX3000的WAN口防火墙/隔离设置 #

小米作为二级路由，默认可能会开启WAN口的防火墙，阻止来自上级子网（192.168.1.0/24）的访问请求。你可以这么操作：

• 登录小米AX3000后台，找到「防火墙」或「安全中心」选项
• 临时关闭WAN口防火墙，或者添加一条规则：允许来自192.168.1.0/24网段的所有访问请求
• 另外，检查有没有开启「局域网隔离」之类的功能，如果开了，会阻止跨子网的访问，需要关闭

3. 确认NVR的默认网关设置是否正确 #

NVR要能回包给华为下的PC，必须把默认网关设为小米AX3000的LAN口IP 192.168.31.1。如果NVR的网关设成了华为的192.168.1.1，那它返回的数据包会直接发给华为，而华为不知道怎么把包发回小米的子网，就会导致访问失败。

4. 验证连通性，定位故障点 #

在华为下的PC上做几个测试，帮你缩小范围：

• 先ping小米的WAN口IP 192.168.1.2，如果能通，说明华为和小米之间的链路没问题；如果不通，检查物理连接或者小米的WAN口是否允许ping请求
• 如果能ping通小米WAN口，再ping NVR的IP 192.168.31.10，如果还是不通，大概率是小米的防火墙挡住了，或者NVR的网关配置错误

按这个步骤排查下来，应该能解决问题。如果还是不行，可以再核对下小米的路由模式——你已经确认WAN和LAN是不同子网，应该是路由模式而非AP模式，这个可以再确认一遍。

备注：内容来源于stack exchange，提问作者derfalli