雙網絡卡內外網路由配置方法

　　出於安全因素的考慮，很多單位的網路分為內網和外網。內網不允許訪問Internet，如果需要查詢資料，則必須接上專用線路，用於訪問Internet。這樣做安全性比較高，但確實比較麻煩，於是便有了雙網絡卡同時接入內外網的方案。這種方案在內網安全性方面上確有下降，但同時也提高了工作效率，對於那些不以資訊保安為綱的單位來說應該是可以接受的。

　　下面將詳細講解本方案的部署過程。

　　一、網路環境介紹，先看拓撲圖：

　　這是一個很典型的內部網路，核心交換機分別連著辦公網、生產網和伺服器網路的匯聚交換機。裝有雙網絡卡的機器是網路中普通的一臺。

　　外網通過一個路由器做NAT上公網，這和在家裡使用小路由器上網沒什麼區別。

　　二、資料配置：

　　在這裡我們假設：

　　外網網段：192.168.1.0/24;

　　外網閘道器：192.168.1.1;

　　D N S：當地運營商提供的公網DNS。

　　內網網段：10.1.1.0/24;

　　辦公網：10.10.1.0/24;

　　生產網：172.16.1.0/24;

　　伺服器：192.168.100.0/24;

　　首先，當然是配置內外網的IP地址。配置方法可以參考本站教程：[圖解]手動更換本地IP地址。

　　注意事項：僅配置外網網絡卡的閘道器和DNS;內網只配置IP地址和對應掩碼即可。

　　接著，在CMD視窗下使用 route add 新增內部業務網網段到本機路由表中。

　　然後，測試一下網路，使用Ping分別測試外網閘道器、內網閘道器以及內網其他業務網段。

　　C:\>ping 192.168.1.1

　　Pinging 192.168.1.1 with 32 bytes of data:

　　Reply from 192.168.1.1: bytes=32 time=1ms TTL=64

　　Reply from 192.168.1.1: bytes=32 time<1ms TTL=64

　　Reply from 192.168.1.1: bytes=32 time<1ms TTL=64

　　Reply from 192.168.1.1: bytes=32 time<1ms TTL=64

　　Ping statistics for 192.168.1.1:

　　Packets: Sent = 4, Received = 4, Lost = 0 ***0% loss***,

　　Approximate round trip times in milli-seconds:

　　Minimum = 0ms, Maximum = 1ms, Average = 0ms

　　C:\>ping 10.1.1.1

　　Pinging 10.1.1.1 with 32 bytes of data:

　　Reply from 10.1.1.1: bytes=32 time=1ms TTL=64

　　Reply from 10.1.1.1: bytes=32 time<1ms TTL=64

　　Reply from 10.1.1.1: bytes=32 time<1ms TTL=64

　　Reply from 10.1.1.1: bytes=32 time<1ms TTL=64

　　Ping statistics for 10.1.1.1:

　　Packets: Sent = 4, Received = 4, Lost = 0 ***0% loss***,

　　Approximate round trip times in milli-seconds:

　　Minimum = 0ms, Maximum = 1ms, Average = 0ms

　　到此，這臺具有雙網絡卡的機器已經具備了內外網同時訪問的能力。當然這還不完美，有一個小問題。即：如果內網存在需要使用域名訪問的服務則會無法訪問，因為我們設定的DNS是公網的伺服器。解決的辦法也很簡單，修改本地Hosts檔案即可，關於Hosts檔案的修改方法，敬請參考本站資料HOSTS檔案設定攻略。