|
作者:iamlaosong
不少公司都有內(nèi)部的專網(wǎng),,比如銀行、稅務(wù)等都有自己的內(nèi)部專網(wǎng),,日常工作中經(jīng)常會碰到需要同時(shí)訪問內(nèi)外網(wǎng)的問題,,比如在內(nèi)網(wǎng)上干活,外網(wǎng)上查資料,,或者和其他人交換信息等,,這時(shí),可通過雙網(wǎng)卡解決這個(gè)問題,,下面我就給大家詳細(xì)的講解一下雙網(wǎng)卡同時(shí)使用的方法(如果不看過程,,只看設(shè)置步驟,直接看后面的藍(lán)色字體),,這樣即可保障內(nèi)網(wǎng)的安全,,又能解決電腦訪問外網(wǎng)的問題,一舉兩得,。 首先你的機(jī)器需要有兩塊網(wǎng)卡,,分別接到兩臺交換機(jī)上,,我是用筆記本試驗(yàn)的,通過有線網(wǎng)卡接內(nèi)網(wǎng),,無線網(wǎng)卡接外網(wǎng),,操作系統(tǒng)是WIN XP。網(wǎng)絡(luò)環(huán)境如下: 如果按正常的設(shè)置方法設(shè)置每塊網(wǎng)卡的ip地址和網(wǎng)關(guān),,再cmd下使用route print查看路由表時(shí)會看到: Active Routes:
如何實(shí)現(xiàn)同時(shí)訪問兩個(gè)網(wǎng)絡(luò),?這就要用到route命令,方法如下: 1,、訪問外網(wǎng)的網(wǎng)卡正常設(shè)置,,無論采用靜態(tài)IP還是通過DHCP獲取,配置正確的話此時(shí)可也訪問外網(wǎng),。 route add -p 添加靜態(tài)路由,,即重啟后,路由不會丟失,。該命令表示,,所有訪問10網(wǎng)段的請求都通過網(wǎng)關(guān)10.178.40.253訪問。此時(shí),,這臺PC應(yīng)該可以同時(shí)訪問內(nèi)外網(wǎng)了,。 在PC自身安全的前提下,專網(wǎng)的安全問題不用擔(dān)心,,因?yàn)檫@臺PC訪問外網(wǎng)用的也是內(nèi)部地址,,通過路由器出去的,外網(wǎng)是無法訪問到這臺PC的,。不過,,在內(nèi)網(wǎng)安全比較重要時(shí),為保證內(nèi)網(wǎng)的安全,,建議不要長時(shí)間同時(shí)上內(nèi)外網(wǎng),,此時(shí)應(yīng)拔掉不用的網(wǎng)線。
用route print命令查看此時(shí)系統(tǒng)路由配置如下:
C:\Documents and Settings\Administrator>route print
最后,,說一下上面這個(gè)路由表的含義: 前提:內(nèi)外網(wǎng)卡IP分別是10.178.40.202和192.168.1.35,,網(wǎng)關(guān)分別是10.178.40.253和192.168.1.1 1、路由表分上下兩部分,,上半部分是網(wǎng)卡接口列表,,下半部分是路由表; 2,、網(wǎng)卡接口列表分別是:自環(huán)接口,、有線網(wǎng)卡和無線網(wǎng)卡,內(nèi)容是端口號,、MAC地址和名稱,; 3、路由表內(nèi)容是目標(biāo)網(wǎng)絡(luò),、掩碼,、網(wǎng)關(guān)、接口和距離(1表示距離為0,,不經(jīng)過路由器),; 4,、第1行說的是到所有網(wǎng)絡(luò)(默認(rèn)路由)經(jīng)過網(wǎng)關(guān)192.168.1.1,接口192.168.1.35,; 5,、第2行說的是到10網(wǎng)絡(luò)(內(nèi)網(wǎng))經(jīng)過網(wǎng)關(guān)10.178.40.253,接口10.178.40.202,; 6,、第3行說的是到內(nèi)網(wǎng)局域網(wǎng)廣播地址經(jīng)過只需通過網(wǎng)卡本身10.178.40.202; 7,、第4行說的是到內(nèi)網(wǎng)自己經(jīng)過只需通過自環(huán)網(wǎng)卡127.0.0.1 ,; 8、第5行說的是到10網(wǎng)絡(luò)(內(nèi)網(wǎng))廣播經(jīng)過只需通過網(wǎng)卡本身10.178.40.202,; 9、第6行說的是到自環(huán)網(wǎng)絡(luò)經(jīng)過只需通過自環(huán)網(wǎng)卡127.0.0.1 ,;
10,、第7-9行說的是到外網(wǎng)網(wǎng)卡的情況,和內(nèi)網(wǎng)相同,;
11,、第10-11行224.0.0.0是多播地址,多播地址從224.0.0.0 到 239.255.255.255,,流式文件就是使用多播協(xié)議來實(shí)現(xiàn)的,;
12、第12-13行兩行(255.255.255.255)是本地受限廣播地址,,是主機(jī)未獲得IP前臨時(shí)所用,,不可以跨越網(wǎng)絡(luò)使用。
13,、最后說的是默認(rèn)路由和命令添加的永久路由,。這在前面的路由表中都有反映。
========================================================== 附:如何在windows添加,、刪除和修改靜態(tài)路由 1,、添加一條路由表 Route add 60.232.142.40 mask 255.255.255.248 192.168.100.250 metric 3 if 2 添加一條路由記錄,所有到60.232.142.40/29網(wǎng)段的數(shù)據(jù)包,,都通過2號接口卡(網(wǎng)卡)走192.168.100.250的網(wǎng)關(guān),,跳數(shù)為3。 Route add –p 60.232.142.40 mask 255.255.255.248 192.168.100.250 metric 3 if 2 作用同上,,只是這是一條長久路由,,不會因?yàn)橹貑C(jī)器而丟失。 2,、刪除一條路由表 Route delete 60.232.142.40 請留心:如果有兩條路由記錄有著相同的“目的網(wǎng)絡(luò)號”,,則會將兩條記錄同時(shí)刪除,。如果只想刪除其中某一條的話,請?jiān)趧h除后用route add命令再添加上其中一條,。 3,、修改一條路由記錄 Route change 157.0.0.0 mask 255.0.0.0 157.55.80.5 metric 2 if 2 Change參數(shù)只能修改“網(wǎng)關(guān)”和“跳數(shù)”。這個(gè)命令其實(shí)不常用,,因?yàn)閯h除重建也許更簡單,。 請使用萬能簡潔的路由表一般雙網(wǎng)卡都是一條外網(wǎng),一條局域網(wǎng)的啦,。 局域網(wǎng)那張網(wǎng)卡mask幾個(gè)常用的IP段就行了,。其他走外網(wǎng)。 比如保存這樣一個(gè)bat: ======================= route delete 0.0.0.0 route delete 192.168.200.0 route delete 192.168.105.0 route delete 192.168.230.0 route add 0.0.0.0 mask 0.0.0.0 10.211.55.1 route add 192.168.200.0 mask 255.255.255.0 192.168.102.1 route add 192.168.105.0 mask 255.255.255.0 192.168.102.1 route add 192.168.230.0 mask 255.255.255.0 192.168.102.1 pause ======================= 每次開機(jī)執(zhí)行一下即可,。 這樣除了192.168.200 ,、 192.168.105 、 192.168.230 三個(gè)網(wǎng)段會通過在192.168.102網(wǎng)段下的網(wǎng)卡通訊以外,,其他都會通過10.211.55網(wǎng)段那張網(wǎng)卡收發(fā),。 |
|
|
