双网卡内外网路由配置

双网卡内外网路由配置

出于安全因素的考虑，很多单位的网络分为内网和外网。内网不允许访问Internet，如果需要查询资料，则必须接上专用线路，用于访问Internet。这样做安全性比较高，但确实比较麻烦，于是便有了双网卡同时接入内外网的方案。这种方案在内网安全性方面上确有下降，但同时也提高了工作效率，对于那些不以信息安全为纲的单位来说应该是可以接受的。

下面将详细讲解本方案的部署过程。

一、网络环境介绍，先看拓扑图：

这是一个很典型的内部网络，核心交换机分别连着办公网、生产网和服务器网络的汇聚交换机。装有双网卡的机器是网络中普通的一台。

外网通过一个路由器做NAT上公网，这和在家里使用小路由器上网没什么区别。

二、数据配置：

在这里我们假设：

外网网段：192.168.1.0/24；

外网网关：192.168.1.1；

D N S：当地运营商提供的公网DNS。

内网网段：10.1.1.0/24；

办公网：10.10.1.0/24；

生产网：172.16.1.0/24；

服务器：192.168.100.0/24；

首先，当然是配置内外网的IP地址。配置方法可以参考本站教程：[图解]手动更换本地IP地址。

注意事项：仅配置外网网卡的网关和DNS；内网只配置IP地址和对应掩码即可。

接着，在CMD窗口下使用route add 添加内部业务网网段到本机路由表中。

然后，测试一下网络，使用Ping分别测试外网网关、内网网关以及内网其他业务网段。C:\>ping 192.168.1.1

Pinging 192.168.1.1 with 32 bytes of data:

Reply from 192.168.1.1: bytes=32 time=1ms TTL=64

Reply from 192.168.1.1: bytes=32 time<1ms TTL=64

Reply from 192.168.1.1: bytes=32 time<1ms TTL=64

Reply from 192.168.1.1: bytes=32 time<1ms TTL=64

Ping statistics for 192.168.1.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 1ms, Average = 0ms

C:\>ping 10.1.1.1

Pinging 10.1.1.1 with 32 bytes of data:

Reply from 10.1.1.1: bytes=32 time=1ms TTL=64

Reply from 10.1.1.1: bytes=32 time<1ms TTL=64

Reply from 10.1.1.1: bytes=32 time<1ms TTL=64

Reply from 10.1.1.1: bytes=32 time<1ms TTL=64

Ping statistics for 10.1.1.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 1ms, Average = 0ms

到此，这台具有双网卡的机器已经具备了内外网同时访问的能力。当然这还不完美，有一个小问题。即：如果内网存在需要使用域名访问的服务则会无法访问，因为我们设置的DNS是公网的服务器。解决的办法也很简单，修改本地Hosts文件即可，关于Hosts文件的修改方法，敬请参考本站资料HOSTS文件攻略。

HOSTS 文件攻略

hosts文件是Windows系统中一个负责IP地址与域名快速解析的文件，以ASCLL格式保存。

计算机在键入域名（比如）的时候，首先会去看看hosts文件汇总有没有

关于此域名IP地址的记录。如果有，就直接访问该IP；如果没有再查询DNS服务器来请求

解析域名对应的IP地址。hosts在Windows98中是hosts.sam文件，在Windows2000/XP

中，文件名为hosts但无扩展名，可以使用文本编辑器打开它。

HOSTS文件的位置

Hosts表文件在系统中的位置，不同的操作系统是不同的。

Windows 9X系统存放在C:\Windows目录，

Windows NT/2000系统，其保存在c:\winnt\system32\drivers\etc目录，

Windows XP系统保存在c:\windows\system32\drivers\etc，如果找不到的话，可以通过系

统的搜索工具进行搜索。

HOSTS文件的格式

找到后，直接用记事本将其打开，“＃”开头的为注释语句，不起任何作用，仅作为说明。HOSTS文件的格式如下：

127.0.0.1 localhost

127.0.0.1

……

类似如上面所述的格式。

HOSTS文件的具体运用

HOSTS文件作为IP地址与域名快递解析的文件，主要的作用就是为了方便计算机的IP与域名之间的转换与解析。一般而言，计算机访问一个域名的时候，首先会搜索hosts文件，查找对应的解析。如：127.0.0.1 就代表的对应IP地址是：127.0.0.1,那么计算机就会访问127.0.0.1这个IP。来请求网页。如果在hosts文件对应表里找不到相应的解析，计算机才会去访问DNS服务器，请求DNS服务器进行解析。hosts 文件相当于本地的一个DNS解析文件表。

hosts文件的妙用

hosts文件作为一个本地的DNS解析文件，具有最高的优先权。我们可以拿他来做一些特殊的应用。

第一：使用hosts文件屏蔽广告或者不良网址

找到HOSTS文件,右键打开方式，选择用记事本打开。编辑hosts文件。

添加如下内容：

127.0.0.1

保存列表。然后重新打开IE浏览器（或者其他浏览器），访问以上的网址，是不是发现打不开了？

这个列表的用途就是告诉计算机，这些网站的对应的IP是127.0.0.1，而127.0.0.1是本机的IP地址。自然不可能访问的到。所以这些网站就打不开了。你可以把一些不想让孩子访问的网址按照上面的格式，填写到hosts文件里，就可以屏蔽这些网站的访问了。用来屏蔽一些烦人的广告也是可以的。

其实，现在有不少广告去除软件可以达到去除广告的功能。但是软件只能针对制定的网站进行屏蔽，而且使用起来有诸多不便。有些网站，比如大学的网站，弹出的窗口不是广告，而是通知之类的信息，但是广告去除软件也会一概屏蔽。而使用上面的方法，可以灵活的针对自己的需求进行屏蔽。

第二、访问网站加速

我们一般输入一个网址请求访问的时候，计算机都会请求DNS服务器来确定网址对应的IP是多少，再去访问对应的IP，而我们也可以把一些常用的网站跟IP对应列表填写进来。加速DNS解析。从而加速网站的访问。

如在hosts文件中输入如下内容：