内网与外网同时使用

博客分类：•笔记本无线网卡和有线网同时使用:如果同时连接有线网卡和无线网卡，因为有线网卡的优先级较高，故仅有线局域网能正常工作，无线网卡可连接但却无法传送数据。

要改变这种情况，需“1”，是最高优先级。

到了这一步，如果有线连接，无线连接同时存在的话，所有的数据都是经由无线网卡处理的。

(如果你想一直使用这个路由，就加上上段命令中的-P，如果只使用一次，则不要加，重启电脑后，该命令自动取消)经过以上设置，在访问本地网段的时候均由有线网卡处理，访问互联网的时候可交由无线网卡处理，就不会产生冲突了。

其它信息(来自网络)不少公司的网管试图解决双网卡问题，下面我就给大家详细的讲解一下双网卡同时使用的方法，这样即可保障内网的安全，又能解决电脑访问外网的问题，一举两得。

希望大家喜欢。

首先你的机器需要有两块网卡，分别接到两台交换机上,如果按正常的设置方法设置每块网卡的ip地址和网关，再cmd下使用route print查看时会看到Network Destination Netmask Gateway Interface Metric的有两个网关，这样就会出现路由冲突，两个网络都不能访问。

如何实现同时访问两个网络那要用到route命令这时就可以同时访问两个网络了，但碰到一个问题，使用上述命令添加的路由在系统重新启动后会自动丢失，怎样保存现有的路由表呢？route add -p 添加静态路由，即重启后，路由不会丢失。

注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关------------------------------------------------------------------------------------------------一些单位将内网和外网分开了。

痛苦啊，偶单位就是如此。

boss当然是基于安全性考虑了，可是没有笔记本的怎么办又要办公，有得上网。

没办法，发扬DIY精神偷偷装一块网卡，让聊天与工作同在。

南华大学
计算机科学与技术学院
实验报告
（2014~2015学年度第2学期）
课程名称路由与交换
题目NAT实现内外网通信姓名周露学号20124360222 专业网络工程班级12级2班
地点8栋实验室教师夏石莹
1. 实验目的及要求
1.熟悉掌握PC、路由器等设备的基本配置
2.进一步理解OSPF协议的工作过程
3.熟悉并掌握NAT，实现内网和外网通信
2. 实验软硬件环境
XP PC机一台，packet tracer
3.实验内容
1.网络拓扑结构：
2. 配置路由信息（从左往右）
包括IP的基本配置，OSPF配置，实现内网能相互Ping通
4.配置NAT，实现内网间的通信在R3上配置NAT转换:
在R4上配置NAT转换:
5.实验结果:
内网之间相互通信: PC0 ping PC1
PC0 ping 服务器
外网间通信
PC0 Ping PC3：
PC3 访问PC1
PC3访问服务器
4. 总结分析:
通过这次实验，对OSPF的配置有了更深的了解，同时熟悉并掌握了NAT的配置，虽然在做的过程中遇到些问题，但通过查资料把问题解决了。

通过这次实验让我掌握了对
NAT的配置。

内外网隔离网络安全解决方案●网络现状与安全隐患目前，大多数企业都安装有隔离卡等设备将企业分为两个网络：内网和外网，内网用作内部的办公自动化，外网用来对外发布信息、获得因特网上的即时消息，以及用电子邮件进行信息交流。

为了数据的安全性，内网和外网都通过隔离卡或网闸等方式实现内外网的物理隔离，从一定程度上杜绝了内外网的混合使用造成的信息外泄。

如下图所示：然而，对于内网中移动存储介质的随意使用以及外部终端非法接入内网来泄露内部信息的安全隐患，仍然得不到解决。

存在的安全隐患主要有：1. 移动存储介质泄密◆外来移动存储介质拷去内网信息；◆内网移动存储介质相互混用，造成泄密；◆涉密介质丢失造成泄密2. 终端造成泄密◆计算机终端各种端口的随意使用，造成泄密；◆外部终端非法接入内网泄密；◆内网终端非法外联外部网络泄密●捍卫者解决方案<1> 终端外设端口管理1)对于非常用端口：使用捍卫者USB安全管理系统，根据具体情况将该终端的不常使用的外设（如红外、蓝牙、串口、并口等）设置为禁用或是只读（刻录机，USB端口有该功能），一旦设定则无法从“设备管理器“启用，只能通过捍卫者启用，如下图所示部分终端外设禁用状态，这样可以有效的解决终端外设泄密。

2）USB端口：内网终端的USB端口建议设置为只读，这样外网使用的存储介质可以向内网拷贝数据，但是不能从内网终端拷贝出数据。

从防病毒考虑，也可以设置为完全禁用，这样只有授权存储介质才能根据授权使用，外部移动存储介质无法使用。

<2> 移动存储介质授权管理对内部的移动存储介质进行统一的授权管理，然后在根据需求设定当前USB端口的状态（即USB端口加密），这样外来的移动存储介质在内部终端不可以使用或是只读，即解决了移动储存介质的随意插拔使用又防止了木马、病毒的传播泛滥。

在授权过程中，首先选择给移动存储介质的使用范围，可以分域授权使用，一对一或一对多的和终端绑定使用（这样移动存储介质在一定的范围内可以任意使用）；然后输入移动存储介质的保管者，明确的将移动存储介质分配到个人管理；最后还可以对移动存储介质添加使用限制，如：授权使用几天、授权使用范围、累计使用天数等。

1设置同时上内网外网的方法随着互联网的普及和发展，人们需要同时使用内网和外网。

内网是指局域网，是指在一个较小的范围内提供网络服务，如家庭、公司或学校内部的网络。

外网是指广域网，是指连接多个局域网的网络，用户可以通过外网访问互联网上的资源。

在一些情况下，我们可能需要同时使用内网和外网，比如在公司内部使用内网访问公司的资源，在家中使用外网访问互联网上的资源。

下面将介绍一些设置同时上内网和外网的方法。

方法一：使用虚拟专用网络（VPN）技术VPN技术是一种通过公共网络建立私人安全连接的技术。

通过使用VPN，用户可以在使用公共网络的同时访问内网。

在内网上设置一个VPN 服务器，用户可以通过连接到该服务器来访问内网资源。

同时，用户还可以通过公共网络连接到互联网。

虽然这种方法需要一定的配置，但是它是一种非常安全可靠的方法来同时使用内网和外网。

方法二：使用网络地址转换（NAT）技术NAT技术是一种将私有IP地址转换为公共IP地址的技术。

通过使用NAT，用户可以在使用内网的同时访问互联网。

用户将其私有IP地址与公共IP地址进行映射，使其可以在内网和外网之间进行切换。

这种方法相对简单，但安全性较差，因为用户的IP地址在互联网上是可见的。

方法三：使用双网卡配置在一台计算机上同时配置两个网卡，一个连接到内网，一个连接到外网。

通过这种方式，用户可以同时使用内网和外网，而无需进行额外的配置。

然而，这种方法要求计算机和操作系统都支持多个网卡的配置。

方法四：使用虚拟机通过在计算机上安装虚拟机软件，可以在同一台计算机上同时运行多个操作系统。

用户可以在虚拟机上运行内网操作系统，并在主机上运行外网操作系统。

通过这种方式，用户可以同时使用内网和外网，而不会干扰到彼此。

方法五：使用代理服务器通过配置代理服务器，用户可以在使用外网的同时访问内网资源。

代理服务器充当一个中间人，将用户的请求转发到内网，并将内网的响应返回给用户。

通过这种方式，用户可以在使用外网的同时访问内网资源。

配置服务器时经常会遇到要同时联通内外网的业务，实例如下：
内网IP：10.36.40.24
内网子网掩码：255.255.255.128
内网网关：10.36.40.32
内网与133网段联通
外网IP：172.15.7.12
外网子网掩码：255.255.254.0
外网网关：172.15.7.254
配置方法：内网网卡不指定默认网关，外网网卡指定默认网关，之后增加内网路由，则配置完成后内外网都可使用；
配置内网网卡
配置外网网卡
查看路由发现默认网关为外网网关，此时外网可以自由联通
添加内网路由后内网也可自由使用了
将路由写入rc.local文件，则系统启动后会自动添加路由
在/etc/sysconfig/networking/profiles/default目录下写入路由文件则不管什么时候都能自动添加路由。

外网访问内网概述随着互联网和网络技术的发展，许多企业和个人都开始使用内部网络（内网）来处理和存储敏感数据和资源。

然而，有时候需要从外部访问这些内部网络中的资源，例如远程办公、远程桌面控制等。

本文将探讨外网访问内网的几种常见方法和相应的安全措施。

一、端口映射端口映射是最简单和常见的外网访问内网的方法之一。

它通过将外部网络（公网）中的某个端口与内部网络中的特定设备或服务绑定起来，实现数据的传输。

具体步骤如下：1. 在内部网络的路由器或防火墙上配置端口转发规则。

将要访问的端口映射到内部网络中的目标设备或服务上。

2. 在外部网络中，通过访问内部网络的公网IP地址以及映射的端口号进行访问。

尽管端口映射简单易用，但也存在一定的安全风险。

由于内部设备或服务直接暴露在公网上，可能会受到入侵者的攻击。

因此，在配置端口映射时，应注意配置合适的访问控制策略，比如限制访问IP、使用强密码等。

二、虚拟专用网络（VPN）虚拟专用网络（VPN）是一种通过公网来建立安全连接的方法。

使用VPN，外部用户可以通过公网与内部网络建立加密的隧道，使得外部用户能够安全地访问内部网络中的资源。

要实现外网访问内网的VPN，需要在网络中建立一个VPN服务器和相应的VPN客户端。

具体步骤如下：1. 在内部网络中，搭建VPN服务器。

配置用户认证、加密算法等参数。

2. 配置VPN客户端，使其能够与服务器建立安全连接。

3. 在外部网络中，使用VPN客户端连接到VPN服务器，并通过VPN隧道访问内部网络中的资源。

使用VPN的优点是它提供了一种安全的外网访问内网的方法，数据在传输过程中通过加密保护，可以防止黑客窃取敏感信息。

同时，VPN还可以提供身份认证和访问控制等功能，增强网络安全性。

三、反向代理反向代理是一种通过将外部网络请求转发到内部网络的方法。

它隐藏了内部网络的真实地址和结构，只暴露一个公网IP地址给外部网络，可以提高内部网络对外部网络的安全性。

内网外网同时上网怎么设置有网友反映在工作场合怎么设置内网外网都能同时上网，方法是什么呢?其实不难，将不同的网卡设置不同的路由表中就可以让内网与外网同时使用而互不干扰。

内网外网同时上网怎么设置?一、当前应用环境：1、公司的网络是DHCP自动分配IP和默认网关，通过代理上网(已经被禁)。

以下称内网2、办公室也有一个无线路由，ADSL上网，电脑无线网卡同样接受无线路由自动分配的IP。

以下称外网二、当前网络环境：内网：IP：10.201.168.100子网掩码：255.255.255.0默认网关：10.201.168.1外网：IP：192.168.0.100子网掩码：255.255.255.0默认网关：192.268.0.1相信上述配置是比较常见的。

可以用：ipconfig /all 命令得到。

需要提前记下的是内网的默认网关，因为以后会看不到它。

三、想设置一下让内网外同时上网1、外网断开时内网能正常使用，包括outlook和ERP等;2、外网联通时可以访问internet，内网依然正常使用。

(只简单地联通两个网是不行的，默认的必然有一个不能使用)四、操作步骤：1、连接内网和外网;2、记下内网默认网关(本例是10.201.168.1);3、运行打开 cmd 进入命令行模式;4、执行 route print 命令查看一下;5、执行 route -p add 10.0.0.0 mask 255.0.0.0 10.201.168.1 ;6、执行 route delete 0.0.0.0 mask 0.0.0.0 10.201.168.1 ;以上是根据我公司的设置，具体的IP和网关以用户的具体情况为准。

补充：路由器提速技巧重启重启后的路由器由于释放了系统资源，效率最优化，运行速度更快。

我们重启路由器方式并不多，通过管理IP输入用户名和密码进入后台管理界面，然后点击重启路由，还有就是强拔电源，我们并不建议这种野蛮操作。

同一台机安装两张网卡同时使用,双网卡使用方法-CAL-FENGHAI.-(YICAI)-Company One1下面详细的讲解一下双网卡同时使用的方法，即可保障内网的安全，又能解决电脑访问外网的问题。

电脑安装两块网卡，分别接到两台交换机上,外网网卡地址：，子网掩码：，网关：内网网卡地址：，子网掩码：，网关：设置完成后，开始-运行，输入cmd，使用route print命令查看，显示如下：Network Destination Netmask Gateway Interface Metric由于IP为，掩码为的含义为任意地址。

此时说明，有两个网关生效，到任意目的地址的路由出现了两个网关，而两个网关是不能同时存在的，这样就出现了路由冲突，导致两个网络都不能访问。

那么如何实现同时访问两个网络呢？解决的办法是用route命令第一步：route delete/ 删除所有的路由第二步：route add mask/ 添加一条路由，意思是到经过网关：，到IP为，掩码为的任意网络的路由。

这一条首先能够保证你能通外网。

第三步：route add mask /添加一条到网络的路由。

如果你的内网有-网段内的多个网段，你可以把改为，mask改成，这样做的目的是让内部的内包含的所有网段可用，这时就可以同时访问内网和外网两个网络了。

到此，两个网络同时访问的问题解决了，但是在使用上述命令后，添加的路由在系统重新启动后会自动丢失，我们要如何才能把添加的路由表保存下来呢route add命令有一个-p参数，意思是添加静态路由。

意思能够把路由表保存下来，电脑重启后，路由不会丢失。

但是需要注意的是，在使用前要在tcp/ip设置里去掉内网网卡的网关。

------------------------------------------------------------------------------------------------一些单位将内网和外网分开了。

内外网隔离保护措施确保内外网安全的重要步骤内外网隔离保护措施是指在网络架构中针对内部网络（也称为内网）和外部网络（也称为外网）之间进行物理或逻辑隔离，以保护网络环境的安全性。

这是确保内外网安全的重要步骤之一、下面将详细介绍内外网隔离保护措施的重要性和实施方法。

一、内外网隔离保护措施的重要性1.提高安全性：内外网隔离保护措施可以有效隔离内网和外网之间的数据流量，减少对内网的攻击和恶意软件的传播。

同时，外部用户无法直接访问内网，减少了内网受到攻击的风险。

2.保护重要数据：内外网隔离可以将内网的敏感和重要数据与外网分隔开来，避免外部攻击者获取到这些数据，并保护企业的商业机密和客户隐私。

3.提高效率：内外网隔离可以根据不同的网络应用对内外网进行不同的带宽分配，以提供最佳的网络性能和用户体验。

同时，内外网隔离可以限制内网对外网资源的访问，减少浪费和滥用网络资源的情况发生。

4.符合合规要求：许多行业对数据保护和网络安全有着严格的合规要求，如金融、医疗和政府部门等。

内外网隔离可以帮助企业符合相关的合规性，避免违规问题。

二、内外网隔离保护措施的实施方法1.物理隔离：物理隔离是最传统和基本的内外网隔离保护措施之一、通过使用不同的物理网络设备，如防火墙、路由器和交换机等，将内外网分别连接到不同的网络接口上，实现彻底的隔离。

物理隔离可以避免数据泄露和网络攻击。

2.逻辑隔离：逻辑隔离是在同一个物理网络环境中通过软件和配置实现的。

通过使用虚拟局域网（VLAN）、访问控制列表（ACL）和隧道等技术，将内网和外网的数据流量分离开来。

逻辑隔离可以在更灵活和可扩展的网络环境中实现内外网的隔离。

3.安全策略和访问控制：在内外网隔离的基础上，企业需要制定相关的安全策略和访问控制机制，以确保内外网的安全性。

例如，可以设置访问控制列表和安全组策略，对内网和外网进行细粒度的访问控制和权限管理。

4.网络监控和入侵检测系统：网络监控和入侵检测系统可以监测内外网的网络流量和活动，及时发现和阻止潜在的网络攻击和恶意行为。

规章制度编号：国网（信息/3）255-2014 国家电网公司办公计算机信息安全管理办法第一章总则第一条为加强国家电网公司（以下简称“公司”）办公计算机信息安全管理，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。

第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。

（一）信息内外网办公计算机分别运行于信息内网和信息外网；（二）信息内网定位为公司信息业务应用承载网络和内部办公网络；（三）信息外网定位为对外业务应用网络和访问互联网用户终端网络；（四）公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。

1 / 8第三条本办法适用于公司总（分）部、各单位及所属各级单位（含全资、控股、代管单位）（以下简称“公司各级单位”）。

第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。

严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接，严禁在信息内网办公计算机上处理、存储国家秘密信息，严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息，严禁信息内网和信息外网办公计算机交叉使用。

第二章职责分工第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。

第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作，按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。

第七条办公计算机使用人员为办公计算机的第一安全责任人，未经本单位运行维护人员同意并授权，不允许私自卸载公司安装的安全防护与管理软件，确保本人办公计算机的信息安全和内容安全。

试析税务内外网在物理隔离下的数据交换技术及其安全解决方案随着信息化的不断深入，各级税务机关均建成了自己的内部网络系统，实现了部门内部的信息交换和共享。

为了进一步提高信息化水平，实现电子政务的要求，税务机关需要与因特网上的社会用户交换信息，同时政府机关各部门之间也需要进行信息交换和共享，这就涉及到内外网互通的安全与防范问题，为此，中共中央办公厅在[2002]17号文件中明确规定：“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。

”本文，我们就如何通过网闸技术解决税务内外网有效物理隔离问题进行以下探讨。

一、税务内外网互通需要进行物理隔离目前，税务部门的网络系统主要划分为两部分：税务内网信息系统和税务外网信息系统。

在税务内网中运行多个涉及税务内部业务和办公的应用系统，包括电子申报处理系统、证书申请处理/审核系统、征管系统以及各种数据库系统等，是税务系统的重要业务网络，属于核心保密级网络，需要进行高安全的防范；同时该网还需要与各业务专网相连，例如商业银行专网，通过“银税联网”，方便纳税人直接通过银行处理税务相关业务。

而税务外网运行涉及多个税务外部业务，属于普通保密级网络，并通过互联网提供网上报税、便民服务，该网络是税务业务系统的外延，是对外服务的窗口，包括电子申报受理系统、证书申请WEB服务器，四小票接受系统等等。

税务系统的对外业务服务必须要通过互联网来完成，例如税务信息公布、企业初始数据的采集、网上报税等，但对于这些数据的审核往往需要由处于内网中的税务人员来完成。

另外对于税务系统而言，所有初始数据和审批过程都需要备份，存入税务内网的数据库中。

因此，需要建立税务网络安全整体防护体系，提高税务网络的安全保障能力。

通常的做法是，在各网络边界大量部署防火墙、在网络内部部署防病毒、漏洞扫描，以至入侵检测等安全设备，来防止和减少外界威胁，这些技术都可在一定程度上提供安全保护。

双网卡的电脑如何同时访问不同网络？如果你的电脑是WINXP或者WIN2003，可以通过增加永久路由来解决(电脑重启后仍然有效)，如果不是，只能增加临时路由（也就是每次开机后都要执行一次命令，可以做成批处理）,详细操作：第一步：route delete 0.0.0.0第二步：route -p add 0.0.0.0 mask 0.0.0.0 192.168.0.1(外网网关) 第三步：route -p add 10.0.0.0 mask 255.0.0.0 10.90.81.1(内网网关)1.删除已有0.0.0.0路由route delete 0.0.0.0 mask 0.0.0.02.添加外网路由目标为0.0.0.0，子网掩码为0.0.0.0，下一个跃点地址为10.119.110.189route add 0.0.0.0 mask 0.0.0.0 192.168.1.13.添加内网路由目标为10.0.0.0，子网掩码为255.0.0.0，下一个跃点地址为10.119.110.189route add 10.0.0.0 mask 255.0.0.0 10.119.110.189子网掩码为0的位置，目标位置也必需为0，下一个跃点地址可以是网关/也可以是手动分配的IP地址解释一下，route add 172.16.0.0 mask 255.255.0.0 172.17.133.254route add 添加路由表项目172.16.0.0 网段mask 255.255.0.0掩码172.17.133.254 网关意思就是访问172.16.*.*网段数据报全部发送到172.17.133.254你可以在命令窗口内输入route print可以看见你的系统目前的路由表网段就是从一个IP到另一个IP 好比从192.168.0.1到192.168.255.255这之间就是一个网段办公室电脑，一般用的内网，现在买了张网卡，准备上在主机上，连接外网，我的要求是，用外网的时候可以不用内网，用内网的时候可以不用外网，但是实际操作，怎么做呢，当然能够同时上内外网就最好了，希望又简单一点的方法，我准备把内网网线连接到主机原来的网卡上，外网连接到新买的网卡上这样可行吗用个路由器就比较简单了，把外网的网线接在路由器的wan口，内网的网线和电脑网卡的连接线接路由器的任意俩lan口。

配置windows路由表，使电脑同时连接内网外网方法1、环境一（系统：windows xp，内网、外网不是同一类地址，内网地址固定）：外网：通过笔记本的无线网卡连接；内网：通过笔记本的本地连接；第一步，连接网线，配置本地连接地址，注意IP地址不要与其它在用ip冲突：下图，本地连接配置10.9.1.189的内网地址。

外网地址，则由笔记本的无线网卡连接到路由器，自动获得的p地址，本机获得的IP地址为192.168.1.115。

现在测试，内网可以ping通其它任意主机，外网也连接，但打开浏览器，不能上网；如果拔掉网线，外网就可以上网。

第二步，运行cmd，输入route print如图，红线框中，分别为内网和外网的上网地址，此时，由于内网metric 20 < 外网metric 25，数字小的优先级高，所以内网可以连通，外网上不了；这里解释下metric：路由术语，译为度，指在路由选择协议算法完成计算后得到的一个变量值，如网络延迟，它的目的是确定最佳路由。

metric是路由算法用以确定到达目的地的最佳路径的计量标准，如路径长度。

解决方法：再次输入route print，发行多了两行现在内网和外网同时可以使用。

2、环境二（系统：windows 7，同上：内网、外网不是同一类地址，内网地址固定）：外网网关：192.168.1.1内网网关：10.1.1.1（内网其它地址10.1.2.1,~ 10.1.n.1）不在赘述，一张图介绍完毕：3、环境三（系统：windows7，内网，外网都是通过路由器连接）是这样搭建的，因为内网需要连接的人多，没那么多网线和网口，所以在内网的一根网线上接了个路由器，tp—link的，路由器里面配置静态地址，即这个网线对应的地址，其它都按默认。

外网同样用自己笔记本的无线网卡连接上，查看地址：外网的地址：192.168.1.103，网关：192.168.1.1内网用了一个USB无线网卡，连接上另一个路由器，同样，如上图查看ip地址:内网的地址：192.168.1.101，网关：192.168.1.1继续进入cmd，输入route print：网络接口设备：活动路由：这里先找到对应关系：刚查看网络连接详细信息时，外网地址为192.168.1.103，网卡名称为：Intel<R> WiFi Link 5100 AGN，对应的网络设备接口：12连接内网的地址：192.168.1.101，即另一个网卡，名称是：802.11N USB……，他的对应网络设备接口：18由于活动路由表中的metric（win7下显示为“跃点数”），内网的metric ：51 > 外网的metric：25，现在只能上外网，内网连不上。

双网卡连接内网外网默认网关设置问题年月日星期一首先你的机器需要有两块网卡，分别接到两台交换机上,地址：，子网掩码：，网关：内部网地址：，子网掩码：，网关：如果按正常的设置方法设置每块网卡的地址和网关，再下使用查看时会看到即指向的有两个网关，这样就会出现路由冲突，两个网络都不能访问。

如何实现同时访问两个网络？那要用到命令第一步： "删除所有的路由"第二步： "添加网络路由"这个是主要的,意思就是你可以上外网.第三步： "添加网络路由"，注意为，而不是，这样内部的多网段才可用。

这时就可以同时访问两个网络了，但碰到一个问题，使用上述命令添加的路由在系统重新启动后会自动丢失，怎样保存现有的路由表呢？添加静态路由，即重启后，路由不会丢失。

注意使用前要在设置里去掉接在企业内部网的网卡的网关一些单位将内网和外网分开了。

痛苦啊，偶单位就是如此。

当然是基于安全性考虑了，可是没有笔记本的怎么办？又要办公，有得上网。

没办法，发扬精神偷偷装一块网卡，让聊天与工作同在。

让你的主机内外兼顾。

这是我在网上找到的，谢谢作者了。

方法如下：.设置其中接的网卡的网关为，启用后就是默认网关注：这是对应外网的网卡，按照你们单位外网的分配情况，在属性中配置好、掩码、.将连接单位内部网的网卡配好后，设网关设置为空（即不设网关），启用后，此时内网无法通过网关路由.进入，运行：注：意思是将*的包的路由网关设为，参数代表永久写入路由表，建议先不加此参数，实践通过后在写上去. ！同时启用两个网卡，两个网关可以同时起作用了，两个子网也可以同时访问了，关机重启后也不用重设！其实这是个中折的办法。

使大家的双网卡同时运行，很不错的方法。

大家学习一下吧。

添加路由表自动运行批处理在比较复杂的网络环境中，用户需要通过不同的网关访问不同的网络服务器，比如笔记本电脑用户在家时使用，在单位使用局域网时就需要切换不同的网关。

运用双网隔离技术打造内外网新模式作者：李冬梅来源：《信息化建设》2011年第06期为满足干部在上内部网络的同时，也能方便地访问互联网(下称外网)，浙江省淳安县财税局经过跟踪测试后，选定“一款为主其它为辅”的隔离卡和双网隔离机，能简捷稳定地实现内外网的切换，为行政机关单位解决上外网问题提供了一种新模式。

如何在保证办公业务内网安全的前提下，遵循以最少成本、最优性价比、最便捷的方案满足机关干部上外网的要求？笔者所在的浙江省淳安县财税局通过思考和调研、对多种技术模式测试筛选、跟踪总结后，采用了“一机双网双硬盘双内存隔离技术实现全局同时上内外网，两套布线内外网完全物理隔离”的新模式。

全局同时上外网会给信息中心对网络安全和信息保密工作的管理带来很大的压力。

互联网的连接，使得病毒、木马、系统漏洞侵扰等不安全因素会给工作带来巨大的安全隐患，不但能够摧毁系统，更能够盗取财税行业的重要数据。

从国家到省市发布的诸多相关制度都多次强调要求计算机及信息系统要与互联网等公共信息网实行物理隔离，网络信息安全保密工作更是每年省市局必查项目。

全局上外网后，信息中心的维护工作量会成倍增加。

“双网隔离整机”和“双网隔离卡”是经过国家安全及保密部门检测认证的，符合省厅局安全管理规范。

它们能实现内部网和因特网的物理隔离，防止内网受到因特网的非法攻击。

同时，网络的可控性增强，便于内部管理和防范。

这种物理隔离技术已成为网络安全保密的重要手段，受到越来越多的关注。

实现目标采用双网隔离技术实现全局200余人同时上内外网，并完善电教室建设。

根据IT资产台帐核实每台电脑的型号配置、维修使用情况，依此编制了需要更新成双网隔离机的电脑清册、淘汰处置的电脑清册、需要升级成双网机的电脑清册、布置到电教室的电脑清册等。

改造完善网络参数配置和安全参数配置，优化全局内外网网络拓朴结构，完善改进修正案设备参数配置和策略配置。

所需要的硬件、软件及配件均通过资源交易中心公开招标采购。

单机双网卡内网外网同时访问的设置方法(2009-11-17 13:45:03)转载标签：电脑外网内网网关routeaddmaskit 分类：电脑A：内网：IP:192.X.X.X 掩码填写网关及DNS空（内网网关192.168.1.1）B：外网：IP：172.X.X.X 掩码填写网关填写 DNS填写route add 192.0.0.0 mask 255.0.0.0 192.168.1.1 metric 1route -p add 192.0.0.0 mask 255.0.0.0 192.168.1.1 metric 1（先不加P测试，成功后加P）A:pci网卡，内网 ,仅设置内网ip及掩码；B：无线网卡，外网，自动获取。

修改A掩码为255.0.0.0 ，增加B的网关192.168.1.1，活跃点1cmd进入dos界面，route -p add 168.0.0.0 mask 255.0.0.0 168.37.1.1（168.37.1.1 是我的内网网关，依照实际进行修改；可以不加P，P是永久性的添加）以下方法供参考——————————————————————————————————————————————一些单位将内网和外网分开了。

痛苦啊，偶单位就是如此。

boss当然是基于安全性考虑了，可是没有笔记本的怎么办？又要办公，有得上网。

没办法，发扬DIY精神偷偷装一块网卡，让聊天与工作同在。

让你的主机内外兼顾。

这是我在网上找到的，谢谢作者了。

方法如下：1.设置其中接外网的网卡的IP地址、网关按要求进行设置--注：这是对应外网的网卡，按照你们单位外网的ip分配情况，在TCP/IP属性中配置好 ip、掩码、DNS等2.将连接单位内部网的网卡IP配好后，设网关设置为空（即不设网关），启用后，此时内网无法通过网关路由注意：只设IP地址和子网掩码3.进入CMD，运行：route -p add 192.0.0.0 mask 255.0.0.0 192.168.0.1 metric 1--注：意思是将192*的IP包的路由网关设为192.168.0.1 ，-P 参数代表永久写入路由表，建议先不加此参数，实践通过后在写上去--192.0.0.0与192.168.0.1为你单位内网网段及网关，根据你单位情况自行设定。

有效解决无线网卡和有线网卡同时上内、外网的问题我的一台机器双网卡（笔记本的有线和无线网卡），现工作需要，一块需要上公网（外网），一块上公司内部数据网，要同时都访问，但现在有个问题，上外网（宽带拨号后）就上不了内网，上内网上不了外网（需断开外网），应该怎样配才能解决呢？我的系统及网络配置：操作系统是WINXP，内网网卡ip：192.168.1.11，内网网关：192.168.1.254，外网网卡ip：自动获取，网关：无。

内网使用的是有线卡，外网使用的无线。

为了以上问题，我查阅了网上很少有解决方法，唯一较好的方法是手动添加路由点，并且区分优先权，方法如下：前提是已拨号上网：运行cmd，至CMD窗口下运行以下命令：route delete 0.0.0.0 mask 0.0.0.0 192.168.1.254（删除内网网关）route change 0.0.0.0 mask 0.0.0.0 220.184.16.118 metic 2（改变默认外网网关优先权为2，220.184.16.118为外网分配的ip地址)route add 192.0.0.0 mask 255.0.0.0 192.168.1.254 metic 1(添加内网路由点，且优先权设置为1）通过以上命令，确实能同时访问内外网了，但每次重起又会丢失，你可以做成BAT批命令文件，将外网ip做成参数输入，但这样还是麻烦：每次重起并拨号上网后需查询外网ip，再进入运行批命令文件。

经过研究路由的原理，我找到了一劳永逸更简单的办法，首先介绍一下路由原理：双网卡机器一般内网网卡ip都设置了网关地址，而windows默认网关只能有一个，不上外网的情况下默认网关就是内网网关，拨号上网后默认网关自动改为外网分配的ip，即所有数据流都流向外网网卡ip，导致此时不能访问内网。

用route print命令查看此时的路由情况不难发现地址0.0.0.0（可以把0看成通配符）开始的路由点有两个，一个是内网网关，一个是外网ip，而外网ip成了默认网关。

有两块网卡能不能同时上内外网呢？其实是可以的。

目前我见过的一些设置都是禁用一个启用另一个，因为两个网卡不能同时工作。

今天如果你的悟性不错，看了这篇文章你就可以同时上内外网了，不用再切来切去。

原理不讲，先说步骤，有兴趣到后面看原理。

步骤：0、前提条件：你安装有两块网卡，一块连接路由器上外网，一块连接学校提供的内网插孔或者连接学校内网插孔的集线器、路由器等等。

总之内要有两条线路。

两块网卡的设置都是自动获得IP，自动获得DNS。

1、同时开启两块网卡，在cmd里面输入如下命令，查看你的两块网卡的编号，都是0x开头，如图：这里我的0x2号网卡是内置网卡，上电信的外网，0x3号网卡是外置网卡上的是学校内网。

2、得到你的外网和内网的网关地址，可以利用 ipconfig也可以利用其他的方法，这个随便。

我的外网的网关是192.168.0.1，内网网关是172.19.80.1。

3、在内网网卡工作的状态下，设置上内网的网卡的路由表。

输入如下的命令：Route –p add 172.0.0.0 mask 255.0.0.0 172.19.80.1 metric 1 if 0x3解释一下：172.0.0.0是内网IP的地址段，255.0.0.0是这个地址段的掩码，172.19.80.1是你登陆802.1之后获得的网关（gateway）地址，0x3是你上内网的网卡的编号。

这个网卡编号，可能会有不同，只是一个编号而已，你只要知道他代表你上内网的网卡就行了。

Route –p add 202.202.0.0 mask 255.255.0.0 172.19.80.1 metric 1 if 0x3（注意网卡编号）Route –p add 211.83.0.0 mask 255.255.0.0 172.19.80.1 metric 1 if 0x3（注意网卡编号）下面这一条是在外网网卡工作的状态下设置：Route –p add 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 1 if 0x2（注意网卡编号）最后这一条是手动指定默认网关为192.168.0.1。