双网卡的路由配置
双网卡的Windows路由配置(图)(内外网同时上)(重叠路由)
因为Windows 2000 下只允许配置一个默认网关,如果在网上邻居–〉属性里面把本地连接(内网)配上网关192.168.97.10,本地连接2(外网)配上网关10.42.29.10,表面上看是配置了2个网关,但是在DOS环境下输入route print命令查看路由表,在路由表下的default gateway只有1个网关。
实际上,如果我们的内部网Intranet只处于一个网段192.168.97.0,内部网内的ip地址范围192.168.97.1~192.168.97.254,连接内网的本地连接可以不用配网关,只配外网的本地连接2网关10.42.29.10。
当内网 1号主机 192.168.97.2要与 2号主机 192.168.97.3通讯,主机1检查目标地址ip 192.168.97.3的网段为 192.168.97.3与运算255.255.255.0为192.168.97.0,跟本主机处于同一网段,经交换机(根据MAC地址转发)直接把数据包发给目标主机,而不会走路由器。
当本机器要上外网的时候,经查找本机的路由表,在route print命令显示出来的路由表中,路由查询是从下往上查询的,最上面的路由条目为默认路由。经网关把数据包发出去,从而达到与外网通讯的目的。
如果内网还分好几个网段,这时候,如果内网的本地连接不设网关,显然是不能与内网的其他网段通讯的。例:如果内网主机192.168.97.1要与192.168.98.1通讯,该主机查找本地路表,由于没有找到192.168.98.0的相关路由表项,最后只好走默认路由,把数据包送到网关10.42.29.10,而这个网关是外部网的网关,该数据包显然是无法到达我们内部网的(设内外网的目的主要是为了隔绝,所以外网是无法把此数据包路由到内网的相应目的主机上的)
解决的办法:添加静态路由,由于内部网都是以192.168开头的,所以我们可以在DOS环境下输入: route add 192.168.0.0 mask 255.255.0.0 192.168.97.10 这又产生了一个问题,192.168.98.1的子网掩码为255.255.255.0,
重叠路由
假设在路由表中有下列重叠项:
目的 掩码 网关 标志 接口
1.2.3.4 255.255.255.255 201.66.37.253 UGH eth0
1.2.3.0 255.255.255.0 201.66.37.254 UG eth0
1.2.0.0 255.255.0.0 201.66.37.253 UG eth1
default 0.0.0.0 201.66.39.254 UG eth1
之所以说这些路由重叠是因为这四个路由都含有地址1.2.3.4,如果向1.2.3.4发送数据,会选择哪条路由呢?在这种情况下,会选择第一条路由,通过网关201.66.37.253。原则是选择具有最长(最精确)的子网掩码。类似的,发往1.2.3.5的数据选择第二条路由。
注意:这条原则只适用于间接路由(通过网关)。把两个接口定义在同一子网在很多软件实现上是非法的。例如下面的设置通常是非法的(不过有些软件将尝试在两个接口进行负载平衡):
接口 IP地址 子网掩码
eth0 201.66.37.1 255.255.255.0
eth1 201.66.37.2 255.255.255.0
对于重叠路由的策略是十分有用的,它允许缺省路由作为目的为0.0.0.0、子网掩码为0.0.0.0的路由进行工作,而不需要作为路由软件的一个特殊情况来实现。
回头来看看CIDR,仍使用上面的例子:一个服务提供商被赋予256个C类网络,从213.79.0.0到213.79.255.0。该服务提供商外部的路由表只以一个表项就了解了所有这些路由:213.79.0.0,子网掩码为255.255.0.0。假设一个用户移到了另一个服务提供商,他拥有网络地址213.79.61.0,现在他是否必须从新的服务提供商处取得新的网络地址呢?如果是,意味着他必须重新配置每台主机的IP地址,改变DNS设置,等等。幸运的是,解决办法很简单,原来的服务提供商保持路由213.79.0.0(子网掩码为255.255.0.0),新的服务提供商则广播路由213.79.61.0(子网掩码为255.255.255.0),因为新路由的子网掩码较长,它将覆盖原来的路由。
请问如何使用双ADSL
我单位的局域网有两个ADSL线,分别是接入INTELNET和一个行政网的,党政网分的地址是10.41.123.81网关是10.41.123.1,内网的平时使用是分开用,想上INTELNET,就插上INTELNET线,用行政网就插上行政网线,也就是说单位上的每个机器都两个线,有两个局域网,使用十分不方便.现在我想两个ADSL同时接入一个局域网,不换线同时可以使用.网络设备有两个DLINK的ADSL猫,两个TPLINK宽带路由器TL-R402M,行政网没有使用DNS,用IP地址访问,可访问10.41.1.2等等地址,请问我怎么做啊需要如下设置:1.装双网卡
2.把路由器默认地址该了,一个为:192.168.1.1(Internet) 另一个为:192.168.2.1(接内网)
3.改网卡(接internet)地址为 192.168.1.X/255.225.255.0 网关192.168.1.1 DNS 192.168.1.1或当地电信DNS
4.改网卡(接内网) 地址为 192.168.2.X/255.225.255.0 网关192.168.2.1 DNS 无
5.执行命令 route delete 0.0.0.0 mask 0.0.0.0 192.168.2.1 删除此条默认路由
6.执行命令 route add 10.0.0.0 mask 255.0.0.0 192.168.2.1 -p 作用是所有发网10.x.x.x的数据都从此网卡出去
经过以上设置你就可以了!
你可以通过命令 route print 来看一下路由表,会有以下两条
0.0.0.0 0.0.0.0 192.168.1.1
10.0.0.0 255.0.0.0 192.168.2.1
[ 本帖最后由 卫星电视 于 2006-10-19 15:40 编辑 ]
双网卡主机不用切换设置双网关的方法!
作者:NETFOX 文章来源:本站论坛 点击数:0 更新时间:2006-4-11大多数单位一般都建有两个局域网,一个子网通过ADSL连接Internet,网关设为10.0.0.1;一个子网采用路由器专线,与单位大型内部网相连,网关设为192.168.0.1。
每个机器装两块网卡分设两个网关[一般情况下重要单位是不充许同时物理连接两个网络的,不安全嘛,但也有例外,像我:)]。问题:
现在只有每次改变网关才能在Internet和内部网(这里的内部网是指通过路由器网关的远程内部网,本地局域网简单,不用通过网关的)之间切换,即不能同时与Internet和内部网相连。请问,能不能不改变网关就同时与Internet和内部网相连?
这个问题我查遍网上也没找到好的方法!微软官方资料的解释也是:
……
如果网卡均在同一临接网络上,只要默认网关有效,这应该不是问题。但是,如果网卡配置在不相连的网络上,或物理上独立且无法相互通讯的网络上,您将无法可靠地与目标主机通讯。 ……
详见:http://support.microsoft.com/kb/157025
…….
如果您有一个100 Mbps的以太网络适配器和一个10 Mbps的以太网络适配器,它们连接到同一个组织的intranet(企业内联网),那么你会希望使用100 Mbps的适配器来发送默认网关流量。
然而,当计算机连接到两个或更多分散的(disjoint)网络(即在网络层没有提供对称可达性的网络)时,这种默认行为可能构为问题。……………
详见:http://www.microsoft.com/china/t … ableguy/cg0903.mspx
以上两种情况本单位的网络不幸都具备了,其实结合网上的各种网关路由知识,最简单的方法就:
1.设置其中接internet的网卡的网关为10.0.0.1,启用后就是默认网关;
2.将连接单位内部网的网卡IP配好后,将网关设置为空(即不设网关),启用后,此时内网无法通过网关路由;
3.进入CMD,运行:
route -p add 192.0.0.0 mask 255.0.0.0 192.168.0.1 metric 1
(意思是将192*的IP包的路由网关设为192.168.0.1 ,-P 参数代表永久写入路由表)
4. OK!同时启用两个网卡,两个网关可以同时起作用了,两个子网也可以同时访问了,关机重启后也不用重设!
这个方法简单实用,但对于内网的深入浸透,其作用不可小视!!
以上是个人观点,如有更好的办法也请不吝指教!
技术文章,欢迎转载,但请注明出处和作者!!!!
教育网服务器双网卡路由设置心得
教育网默认情况下无法浏览国外网站,blog.cntxl.com的服务器放置在教育网内,原先由于只接入CERNET,因此也就无法访问国外网站,在进行windowsupdate和norton liveupdate的时候就遇到了麻烦,需要设置代理服务器才行,而教育网可用的代理服务器越来越少,就算有也经常的换,非常麻烦。
近日我们又租用了公众网的带宽,并接入同一服务器的第二块网卡,本以为设置好IP和网关等信息后就可以实现设想中的双网访问,但实际上却遇到了问题,设置完了之后还是无法访问国外网站。
打电话咨询CERNET的工程师,得知这种情况是由于虽然第二块网卡也接通了,但是系统仍然会默认按照第一块网卡的路由,要让第二块网卡的路由生效,就需要重新设置路由或者是用土办法先取消接入CERNET的那块网卡的IP及网关设置,重启机器后再设置CERNET的IP及网关。
俺本是土人一个,因此就先用土办法。结果发现,把CERNET的去掉后,能正常访问,但是无论我是否重启服务器,只要再加上CERNET,就又无法访问了。事实证明此方法无效。因为俺不在机房,必须远程控制服务器,需要有至少一块网卡能正常连接,因此无法把两块网卡的设置全抹去,可能那么做就可以实现。
接着根据工程师的提示,进入windows自带的路由及远程管理,发现我已经禁用这个服务,于是解除禁用重新启动。可是系统依然提示这个服务不可用,可能是安全设置过头了吧,呵呵。估计要能用上这个服务得重装一遍系统了(当初对服务器设置了很多东西,要是逐一测试还不如就重装一遍来得快)。所以也放弃了这个方案。
windows的大部分操作都可以在命令行状态下实现,凭着一丝的侥幸心理,进入windows的命令行状态,输入route,得到了关于route的参数解析,于是火速学习之。
route命令其实很简单,很快搞定。
于是输入route add 202.205.10.113 mask 255.255.255.255 211.151.90.126
其中第一个IP地址表示接入CERNET的IP,255.255.255.255是子网掩码,最后一个IP则是公网的网关
输入这个命令之后,再打开IE,windowsupdate,一切OK。
MoeFan (萌番)
近期评论