20071213 双网卡 网关
http://www.yippeesoft.com

Web主机需要进行内部网和互连网的双向访问,一个子网为中立区,通过电信出口连接Internet,网关设为192.168.1.254;一个子网采用路由器专线,与单位大型内部网相连,网关设为10.1.8.254。
每个机器装两块网卡分设两个网关[一般情况下重要单位是不充许同时物理连接两个网络的,不安全]。现在只有每次改变网关才能在Internet和内部网之间通信,但不能同时与Internet和内部网相连。问题是能不能不改变网关就同时与Internet和内部网相连?
结合网上的各种网关路由知识,最简单的方法为:
1.设置其中接internet的网卡的网关为192.168.1.254,启用后就是默认网关;
2.将连接单位内部网的网卡IP配好后,设网关设置为空(即不设网关),启用后,此时内网无法通过网关路由;
3.输入route print,查看内部网IP的metric;
3.进入CMD,运行:
route -p add 10.0.0.0 mask 255.0.0.0 10.1.8.254 metric 30
(意思是将10*的IP包的路由网关设为10.1.8.254 ,-p 参数代表永久写入路由表)
4.同时启用两个网卡,两个网关可以同时起作用了,两个子网也可以同时访问了,关机重启后也不用重设!

我有台电脑比较特殊,双网卡,每个各连接一个网,最要命的是都是静态地址+网关。Windows默认是支持双网卡的,但两个都设网关时就不允许了。这样一来就一次只能连一个网,使用过程中时得来回设网关,非常头痛!
     后来,通过网上学习,没想到解决的办法简单是很,主要是这样:
     1、留一块网卡不设网关,假设此IP为172.16.20.168/255.255.255.0
     2、在CMD命令中添加172网段的的Route(172.16.20.1为网关)
     route -p add 172.16.20.0 mask 255.255.255.0 172.16.20.1 metric 1

我有台电脑比较特殊,双网卡,每个各连接一个网,最要命的是都是静态地址+网关。Windows默认是支持双网卡的,但两个都设网关时就不允许了。这样一来就一次只能连一个网,使用过程中时得来回设网关,非常头痛!
     后来,通过网上学习,没想到解决的办法简单是很,主要是这样:
     1、留一块网卡不设网关,假设此IP为172.16.20.168/255.255.255.0
     2、在CMD命令中添加172网段的的Route(172.16.20.1为网关)
     route -p add 172.16.20.0 mask 255.255.255.0 172.16.20.1 metric 1

 ?ping IP –t
  连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断。
  ?ping IP -l 3000
  指定Ping命令中的数据长度为3000字节,而不是缺省的32字节。
  ?ping IP –n
  执行特定次数的Ping命令。

配置多个网关

如果您有多个接口,并为每个接口配置了一个默认网关,那么基于接口速度的默认量度确定就会导致将最快的接口用于默认网关流量。这在计算机连接到相同网络的某些配置中也许是可取的。例如,如果您有一个100 Mbps的以太网络适配器和一个10 Mbps的以太网络适配器,它们连接到同一个组织的intranet(企业内联网),那么你会希望使用100 Mbps的适配器来发送默认网关流量。

然而,当计算机连接到两个或更多分散的(disjoint)网络(即在网络层没有提供对称可达性的网络)时,这种默认行为可能构为问题。只有当数据包能够从任意目的地发送和接收时,才存在对称可达性。例如,Ping工具可用于测试对称可达性。

分散网络的示例如下:
• 

没有网络层连接的网络,比如:组织的intranet和测试实验室网络,它们之间没有用于转发数据包的路由器。计算机能够同时连接到这两个网络,但是如果没有同时到达这两个网络的路由,并且连接它们的计算机没有转发数据包,那么这两个网络就是分散的。
• 

具有对Internet的路由连接的专用intranet。在这种情况下存在非对称或单向可达性;intranet主机能够从专用IP地址向Internet主机发送数据包,但是返回流量无法送达,因为用于专用地址空间的路由在Internet的路由器础结构中不存在。

当组织使用以下配置时,针对分散网络的连接性能将变得很重要:
• 

使用一个代理服务器(比如:Microsoft Internet Security and Acceleration (ISA) Server 2000)或者一个网络地址转换器(NAT),将其专用的intranet连接到Internet。在任一种情况下,不管该组织是正在使用的是专用寻址还是公用寻址,intranet的地址空间对Internet主机来说都无法直接触及。Intranet主机能够通过代理或转换功能间接访问 Internet,但是Internet主机不能直接访问任意intranet位置。因而,它们之间不存在对称可达性。这就是组织给他们的员工所提供的Internet连接的常用配置。
• 

使用虚拟专用网络(VPN)服务器来允许远程用户或远程站点通过Internet连接到专用intranet。虽然该VPN服务器同时连接到 Internet和一个专用intranet,并且充当路由器,但是Internet接口上的数据包过滤器配置阻止其接受任何不是基于VPN的流量。如果没有经过身份验证的VPN连接,Internet主机就无法直接达到intranet位置。

由于在任何时候对于默认路由流量,TCP/IP协议仅使用路由表中的单个默认路由,因此在连接到分散网络的多个接口上配置的默认网关可能产生不必要的结果。

对于ISA或VPN服务器的例子,默认路由流量要么被转发到Internet,要么被转发到intranet,但是不会同时转发到这两个网络。从ISA或 VPN服务器的角度看,Internet上的所有位置都是可触及的,或者intranet上的所有位置都是触及的,但是无法同时触及。然而,IAS或 VPN服务器需要Internet和intranet上的所有位置实现同时对称可达性,才能正确运作。

大多数单位一般都建有两个局域网,一个子网通过ADSL连接Internet,网关设为10.0.0.1;一个子网采用路由器专线,与单位大型内部网相连,网关设为192.168.0.1。
每个机器装两块网卡分设两个网关[一般情况下重要单位是不充许同时物理连接两个网络的,不安全嘛,但也有例外,像我:)]。

问题:
现在只有每次改变网关才能在Internet和内部网(这里的内部网是指通过路由器网关的远程内部网,本地局域网简单,不用通过网关的)之间切换,即不能同时与Internet和内部网相连。请问,能不能不改变网关就同时与Internet和内部网相连?

这个问题我查遍网上也没找到好的方法!微软官方资料的解释也是:
……
如果网卡均在同一临接网络上,只要默认网关有效,这应该不是问题。但是,如果网卡配置在不相连的网络上,或物理上独立且无法相互通讯的网络上,您将无法可靠地与目标主机通讯。 ……
详见:http://support.microsoft.com/kb/157025

…….
如果您有一个100 Mbps的以太网络适配器和一个10 Mbps的以太网络适配器,它们连接到同一个组织的intranet(企业内联网),那么你会希望使用100 Mbps的适配器来发送默认网关流量。
然而,当计算机连接到两个或更多分散的(disjoint)网络(即在网络层没有提供对称可达性的网络)时,这种默认行为可能构为问题。……………
详见:http://www.microsoft.com/china/t … ableguy/cg0903.mspx

以上两种情况本单位的网络不幸都具备了,其实结合网上的各种网关路由知识,最简单的方法就:

1.设置其中接internet的网卡的网关为10.0.0.1,启用后就是默认网关;
2.将连接单位内部网的网卡IP配好后,将网关设置为空(即不设网关),启用后,此时内网无法通过网关路由;
3.进入CMD,运行:
route -p add 192.0.0.0 mask 255.0.0.0 192.168.0.1 metric 1
(意思是将192*的IP包的路由网关设为192.168.0.1 ,-P 参数代表永久写入路由表)
4. OK!同时启用两个网卡,两个网关可以同时起作用了,两个子网也可以同时访问了,关机重启后也不用重设!

历史博文

标签:
九月 29, 2008 at 2:00 下午 by yippee 1,022 次
Category: Info
Tags: