雙網卡內外網路由配置方法

　　出於安全因素的考慮，很多單位的網絡分為內網和外網。內網不允許訪問Internet，如果需要查詢資料，則必須接上專用線路，用於訪問Internet。這樣做安全性比較高，但確實比較麻煩，於是便有了雙網卡同時接入內外網的方案。這種方案在內網安全性方面上確有下降，但同時也提高了工作效率，對於那些不以信息安全為綱的單位來說應該是可以接受的。

　　下面將詳細講解本方案的部署過程。

　　一、網絡環境介紹，先看拓撲圖：

　　這是一個很典型的內部網絡，核心交換機分別連著辦公網、生產網和服務器網絡的匯聚交換機。裝有雙網卡的機器是網絡中普通的一台。

　　外網通過一個路由器做NAT上公網，這和在家裡使用小路由器上網沒什麼區別。

　　二、數據配置：

　　在這裡我們假設：

　　外網網段：192.168.1.0/24;

　　外網網關：192.168.1.1;

　　D N S：當地運營商提供的公網DNS。

　　內網網段：10.1.1.0/24;

　　辦公網：10.10.1.0/24;

　　生產網：172.16.1.0/24;

　　服務器：192.168.100.0/24;

　　首先，當然是配置內外網的IP地址。配置方法可以參考本站教程：[圖解]手動更換本地IP地址。

　　注意事項：僅配置外網網卡的網關和DNS;內網只配置IP地址和對應掩碼即可。

　　接著，在CMD窗口下使用 route add 添加內部業務網網段到本機路由表中。

　　然後，測試一下網絡，使用Ping分別測試外網網關、內網網關以及內網其他業務網段。

　　C:\>ping 192.168.1.1

　　Pinging 192.168.1.1 with 32 bytes of data:

　　Reply from 192.168.1.1: bytes=32 time=1ms TTL=64

　　Reply from 192.168.1.1: bytes=32 time<1ms TTL=64

　　Reply from 192.168.1.1: bytes=32 time<1ms TTL=64

　　Reply from 192.168.1.1: bytes=32 time<1ms TTL=64

　　Ping statistics for 192.168.1.1:

　　Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

　　Approximate round trip times in milli-seconds:

　　Minimum = 0ms, Maximum = 1ms, Average = 0ms

　　C:\>ping 10.1.1.1

　　Pinging 10.1.1.1 with 32 bytes of data:

　　Reply from 10.1.1.1: bytes=32 time=1ms TTL=64

　　Reply from 10.1.1.1: bytes=32 time<1ms TTL=64

　　Reply from 10.1.1.1: bytes=32 time<1ms TTL=64

　　Reply from 10.1.1.1: bytes=32 time<1ms TTL=64

　　Ping statistics for 10.1.1.1:

　　Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

　　Approximate round trip times in milli-seconds:

　　Minimum = 0ms, Maximum = 1ms, Average = 0ms

　　到此，這台具有雙網卡的機器已經具備了內外網同時訪問的能力。當然這還不完美，有一個小問題。即：如果內網存在需要使用域名訪問的服務則會無法訪問，因為我們設置的DNS是公網的服務器。解決的辦法也很簡單，修改本地Hosts文件即可，關於Hosts文件的修改方法，敬請參考本站資料HOSTS文件設置攻略。