爱华网不少公司都有内部的专网,比如银行、税务等都有自己的内部专网,日常工作中经常会碰到需要同时访问内外网的问题,比如在内网上干活,外网上查资料,或者和其他人交换信息等,这时,可通过双网卡解决这个问题,下面我就给大家详细的讲解一下双网卡同时使用的方法,这样即可保障内网的安全,又能解决电脑访问外网的问题,一举两得。
首先你的机器需要有两块网卡,分别接到两台交换机上,我是用笔记本试验的,通过有线网卡接内网,无线网卡接外网,操作系统是WIN XP。网络环境如下:
internet地址:192.168.1.35,子网掩码:255.255.255.0,网关:192.168.1.1,网址是通过DHCP自动获取的,当然,人工设定也没问题,效果一样的。
内部网地址:10.178.40.202,子网掩码:255.255.255.192,网关:10.178.40.253
如果按正常的设置方法设置每块网卡的ip地址和网关,再cmd下使用route print查看路由表时会看到:
ActiveRoutes:
NetworkDestinationNetmaskGateway InterfaceMetric
0.0.0.00.0.0.0192.168.1.1192.168.1.35 20
0.0.0.00.0.0.010.178.40.25310.178.40.20220
即指向0.0.0.0的有两个网关,这样就会出现路由冲突,两个网络可能不能同时访问,有时内网能访问,有时外网能访问,总之,就是不灵光,时好时坏,通过路由跟踪,会发现,网络不通时,访问外网会接到内网网关上,访问内网会接到外网网关上,结果就是无法访问。
如何实现同时访问两个网络?这就要用到route命令,方法如下:
1、访问外网的网卡正常设置,无论采用静态IP还是通过DHCP获取,配置正确的话此时可也访问外网。
2、访问内网的网卡设置IP地址和子网掩码,但不要设置默认网关。此时,局域网内访问是没有问题的,但要访问其他网段就不行了,所以,还需要增加出去的路由。
3、用route命令为内网访问其他网段增加路由(如果只是访问局域网,这个路由就不用加了):
route add -p 10.0.0.0 mask 255.0.0.0 10.178.40.253 metric20
route add-p 添加静态路由,即重启后,路由不会丢失。该命令表示,所有访问10网段的请求都通过网关10.178.40.253访问。此时,这台PC应该可以同时访问内外网了。
在PC自身安全的前提下,专网的安全问题不用担心,因为这台PC访问外网用的也是内部地址,通过NAT出去的,外网是无法访问到这台PC的。不过,在内网安全比较重要时,为保证内网的安全,建议不要长时间同时上内外网,此时应拔掉不用的网线。
此时系统路由配置如下:
C:Documents andSettingsAdministrator>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x40002 ...98 4b e1 95 be 78 ...... Realtek RTL8168D(P)/8111D(P)PCI-E Gigabit E
thernet NIC - 数据包计划程序微型端口
0x60003 ...90 00 4e 36 2b 64 ...... Atheros AR9285 802.11b/g/n WiFiAdapter - 数
据包计划程序微型端口
===========================================================================
===========================================================================
Active Routes:
NetworkDestinationNetmaskGatewayInterfaceMetric
0.0.0.00.0.0.0192.168.1.1 192.168.1.35 20
10.0.0.0 255.0.0.010.178.40.25310.178.40.202 20
10.178.40.192255.255.255.19210.178.40.20210.178.40.20220
10.178.40.202255.255.255.255127.0.0.1127.0.0.1 20
10.255.255.255255.255.255.25510.178.40.20210.178.40.202 20
127.0.0.0255.0.0.0127.0.0.1127.0.0.1 1
192.168.1.0255.255.255.0192.168.1.35192.168.1.35 20
192.168.1.35255.255.255.255127.0.0.1127.0.0.1 20
192.168.1.255255.255.255.255192.168.1.35192.168.1.3520
224.0.0.0240.0.0.010.178.40.20210.178.40.202 20
224.0.0.0240.0.0.0192.168.1.35192.168.1.35 20
255.255.255.255255.255.255.25510.178.40.20210.178.40.202 1
255.255.255.255255.255.255.255192.168.1.35192.168.1.35 1
DefaultGateway:192.168.1.1
===========================================================================
Persistent Routes:
NetworkAddressNetmask Gateway AddressMetric
10.0.0.0255.0.0.010.178.40.253 20
①双线路双网卡双网关如何共存②双网卡能同时使用2012年6月14日
经常遇到一台计算机要同时访问两个网络(一个是互联网,一个是企业内部网)的要求
以本单位为例:地址是虚构的^_^
机器有两块网卡,接到两台交换机上
internet地址:218.22.123.123,子网掩码:255.255.255.0,网关:218.22.123.254
企业内部网地址:10.128.123.123,子网掩码:255.255.255.0,网关:10.128.123.254
如果按正常的设置方法设置每块网卡的ip地址和网关,再cmd下使用route print查看时会看到
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 218.22.123.254 218.22.123.123 20
0.0.0.0 0.0.0.0 10.128.123.254 10.128.123.123 1
即指向0.0.0.0的有两个网关,这样就会出现路由冲突,两个网络都不能访问。要实现同时访问两个网络就要用到route命令
第一步:route delete 0.0.0.0 "删除所有0.0.0.0的路由"
第二步:route add 0.0.0.0 mask 0.0.0.0 218.22.123.254"添加0.0.0.0网络路由"
第三步:route add 10.0.0.0 mask 255.0.0.0 10.128.123.254"添加10.0.0.0网络路由"
这时就可以同时访问两个网络了,但碰到一个问题,使用上述命令添加的路由在系统重新启动后会自动丢失,怎样保存现有的路由表呢?
在win2000 下可以使用route add -p添加静态路由,即重启后,路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关
在win98下没有-p 参数,可以把以上命令存入到一个.bat文件中,然后在启动时调用即可
WINDOWS系统下双网卡设置路由
本文主要涉及到静态路由。
二、WINDOWS系统下设置路由
在WINDOWS下手动设置路由主要在DOS系统中命令符下(在运行输入栏中键入COMMAND或者CMD即可)进行。
键入命令ROUTE回车会出现大约几十行英文说明,主要解说在WINDOWS系统中如何添加、删除、修改路由。现简单介绍如下:
ROUTE命令格式如下:
ROUTE [-f] [-p][command [destination] [MASK netmask] [gateway] [METRIC metric] [IFinterface]
其中 –f参数用于清除路由表,-p参数用于永久保留某条路由(即在系统重启时不会丢失路由,但在WINDOWS95下无效)。
Command主要有PRINT(打印)、ADD(添加)、DELETE(删除)、CHANGE(修改)共4个命令。
Destination代表所要达到的目标IP地址。
MASK是子网掩码的关键字。Netmask代表具体的子网掩码,如果不加说明,默认是255.255.255.255(单机IP地址),因此键入掩码时候要特别小心,要确认添加的是某个IP地址还是IP网段。如果代表全部出口子网掩码可用0.0.0.0。
Gateway代表出口网关。
其他interface和metric分别代表特殊路由的接口数目和到达目标地址的代价,一般可不予理会。
我们根据单网卡和多网卡(以双网卡为例)两种情况叙述在WINDOWS下如何具体设置路由。
1、单网卡:
在WINDOWS系统下有4条最基本路由,参照下图(键入route print命令)具体是:
上述路由是WINDOWS自带路由,永不消失,如果上述路由不完整,则说明TCP/IP的安装和运行存在某些最基本问题、或本机网络配置或者安装存在问题。
上述表格中,127.0.0.1用于测试回送(loopback)地址,不能作为有效的网络地址。PC1的IP地址为192.168.97.1,路由器1(用于上互联网)的局域口IP地址为192.168.97.10,路由器2(用于上办公网)的局域口IP地址为192.168.97.11。
如果PC1同时想访问互联网和办公网,通常情况是在WINDOWS网络属性反复修改默认网关,每次还只能访问1个网段,既不方便也非常麻烦。为解决这个问题可在DOS命令符下键入如下命令:
route add 0.0.0.0 maks0.0.0.0 192.168.97.10(用于上互联网)、
route add 10.42.29.0mask 255.255.255.0 192.168.97.11(用于上办公网)。
这样将互联网作为默认路由,办公网用作特殊路由添加,当然,如果还有其他系统,可采用同样路由添加。
为了确保路由正确、避免引起路由混乱,最好先删除路由,再添加路由。比如上面的命令可改为:
route delelte0.0.0.0
route add 0.0.0.0 maks0.0.0.0 192.168.97.10
route add 10.42.29.0mask 255.255.255.0 192.168.97.11。
为了确保路由设置长久生效,可将上述命令加入AUTOEXEC.BAT文件中,即操作系统一启动就自动设置路由。当然也可在第一次添加路由时加入-P参数。
具体如下:
route –p add 0.0.0.0maks 0.0.0.0 192.168.97.10
route –p add10.42.29.0 mask 255.255.255.0 192.168.97.11。
这时用routeprint查看路由,就可以看到有两条永久路由添加到路由表中了。
2、多网卡(以双网卡为例)
如果在同一PC机上带有两个网卡,联上两个不同网段的系统,具体参见下面网络连接示意图:
一般情况下,在PC机上加上双网卡和双网关,边可以轻松联上两个子系统。但由于WINDOWS自身系统原因,经常容易出现网关浮动或不稳定的情况,比如PING办公自动化地址无法PING通,却返回从192.168.97.10(路由器1)反馈的信息,此时查看网络路由,路由表正常,此时需要刷新路由。
事实上,可以采取同单网卡类似的办法,可以去掉网络属性中网关,进行人工设置路由。人工设置路由更加精确和自由,比如可以人工控制究竟访问某个网站还是某个网段或者全部网段。
参照上图配置,可在DOS提示符下键入如下命令:
route delete0.0.0.0
route add 0.0.0.0 mask0.0.0.0 192.168.97.10(网卡1寻址路由,上互联网,默认路由)
route add 10.42.0.0mask 255.255.0.0 10.42.29.10(网卡2寻址路由,上办公网)。
当然可以添加-P参数或者将路由添加信息加入自动批处理文件使路由信息永久生效
==================================================================================
② 双网卡能同时使用不?我电脑是内网外网两块网卡,同时启用两块网卡内网可以用,要上外网必须禁用内网网卡,这样是不是由于网卡优先级的原因,内网网卡是主板集成的.
请问有什么办法才能同时启用内块网卡,内外网都可以同时上呢,
我这样的想法可以吧,请高手指点.
这先谢过了!
我估计这和你的两块网卡关系不大,应该是默认网关造成的,你的默认网关设置在内网网卡的网关上,所以同时开启两块网卡,只能上内网,关闭内网网卡后,默认网关变成了外网的网关,所以就可以上网了,你试着修改一下默认网关就可以解决了
默认网关的问题。一台机器上只能设置一个网关,也就是缺省路由0.0.0.0/0
如果想内外网同时都使用可以手工设置本机的路由,
如果是windows系统可以用routeadd命令来制定或者在内网卡上不指定网关。
例如,内网卡地址是192.168.0.2,网关192.168.0.1,
需要通过内网卡访问的网段是192.168.1.0/24
那么可以用route ADD192.168.1.0 MASK 255.255.255.0 192.168.0.1来指定,
默认网关还是指定到你的外网卡上的网关地址。
①双线路双网卡双网关如何共存?
本单位有一台电脑需要进行互连网与内部网的双向访问,装有两块网卡,分别连接互连网与内部网
互连网IP:192.168.60.66
掩码:255.255.255.128
网关:192.168.60.1
DNS:202.102.128.68
内部网IP:10.29.11.66
掩码:255.255.255.0
网关:10.29.11.1
按以上IP属性设置肯定有一个网访问不了,如何设置才能同时访问两种网络?我用routeprint查看了一下内部网IP的mertic是20,互连网的mertic是10。听说用route add可以.
route ADD10.29.11.66 MASK 255.255.255.0 10.29.11.1 METRIC 20
__________________________________________________________________________________
WINDOWS只认识一个网关的,所以,要用2个网关,即必须使用ROUTE ADD命令添加,具体如下:
新建一个route.bat文件,在其中添加以下几句:
route -f
//把以前的路由表全部清除
route add a.a.a.a mask ×××.×××.×××.××× gateway1 metric 1
//就悬是你自己公司内部网吧
route add 0.0.0.0 mask 0.0.0.0 gateway2 metric 10
方便你上Internet用的
//当然,gateway1 2是拟订两个网关,matric是你的优先级
然后在你的开始→程序→启动那添加一个route.bat的快捷方式运行它就可以了
__________________________________________________________________________________
做两个批处理文件,一个电信线路,一个网通线路,用于切换默认网关
route delete 0.0.0.0 //删除原有的默认网关
route -p add 0.0.0.0 0.0.0.0 192.168.1.1//设定成要使用的默认网关即网通/电信路由器内网地址
exit //退出
注意:DNS请设定固定的公网DNS服务器,不要再使用路由器作为默认DNS,那样会导致你不能通过域名访问网站。
