大多数单位一般都建有两个局域网,一个子网通过ADSL连接Internet,网关设为10.0.0.1;一个子网采用路由器专线,与单位大型内部网相连,网关设为192.168.0.1。
每个机器装两块网卡分设两个网关[一般情况下重要单位是不充许同时物理连接两个网络的,不安全嘛,但也有例外,像我:)]。
问题:
现在只有每次改变网关才能在Internet和内部网(这里的内部网是指通过路由器网关的远程内部网,本地局域网简单,不用通过网关的)之间切换,即不能同时与Internet和内部网相连。请问,能不能不改变网关就同时与Internet和内部网相连?
这个问题我查遍网上也没找到好的方法!微软官方资料的解释也是:
......
如果网卡均在同一临接网络上,只要默认网关有效,这应该不是问题。但是,如果网卡配置在不相连的网络上,或物理上独立且无法相互通讯的网络上,您将无法可靠地与目标主机通讯。 ......
详见:http://support.microsoft.com/kb/157025
.......
如果您有一个100 Mbps的以太网络适配器和一个10 Mbps的以太网络适配器,它们连接到同一个组织的intranet(企业内联网),那么你会希望使用100 Mbps的适配器来发送默认网关流量。
然而,当计算机连接到两个或更多分散的(disjoint)网络(即在网络层没有提供对称可达性的网络)时,这种默认行为可能构为问题。...............
详见:http://www.microsoft.com/china/t ... ableguy/cg0903.mspx
以上两种情况本单位的网络不幸都具备了,其实结合网上的各种网关路由知识,最简单的方法就:
1.设置其中接internet的网卡的网关为10.0.0.1,启用后就是默认网关;
2.将连接单位内部网的网卡IP配好后,将网关设置为空(即不设网关),启用后,此时内网无法通过网关路由;
3.进入CMD,运行:
route -p add 192.0.0.0 mask 255.0.0.0 192.168.0.1 metric 1
(意思是将192*的IP包的路由网关设为192.168.0.1 ,-P 参数代表永久写入路由表)
4. OK!同时启用两个网卡,两个网关可以同时起作用了,两个子网也可以同时访问了,关机重启后也不用重设!
这个方法简单实用,但对于内网的深入浸透,其作用不可小视!!
以上是个人观点,如有更好的办法也请不吝指教!
技术文章,欢迎转载,但请注明出处和作者!!!!
|
