首先要聲明一點(diǎn),雙網(wǎng)卡一臺電腦擁有兩個(gè)網(wǎng)關(guān)是不可能的,因?yàn)槟J(rèn)網(wǎng)關(guān)(default gateway)只能是一個(gè)。我開始考慮這個(gè)問題已經(jīng)一個(gè)月了,因?yàn)閷W(xué)校的帶寬小(10M),防火墻的性能也不好,web服務(wù)器總是要設(shè)為內(nèi)網(wǎng)IP,然后在防火墻中映射總不是好辦法,學(xué)校用的南大蘇富特也不是什么好東西,映射ip后在內(nèi)網(wǎng)用外部的IP居然無法訪問。(有高手說防火墻中要映射兩次的,但研究了好久才相信這款防火墻并沒有提供這樣的功能,事后廠家也確認(rèn)了這一點(diǎn)。)更令人生氣的是防火墻一受到攻擊,連網(wǎng)站也訪問不正常了,電教館還打電話來問是不是域名換了,呵呵。
接下來的想法看起來很美,給服務(wù)器安裝兩塊網(wǎng)卡,分別設(shè)置不同的ip和網(wǎng)關(guān)(內(nèi)網(wǎng)和外網(wǎng)),外網(wǎng)的通過外網(wǎng)網(wǎng)卡來訪問,內(nèi)網(wǎng)的通過內(nèi)網(wǎng)網(wǎng)卡來訪問,似乎實(shí)現(xiàn)起來很簡單,但事實(shí)上很難啊,因?yàn)槟J(rèn)網(wǎng)關(guān)(default gateway)只能是一個(gè)!
在網(wǎng)上找資料,一不小心就有了點(diǎn)眉目了,誰叫大學(xué)課程中從來不會教點(diǎn)有用的東西?那些所謂的培訓(xùn)總是不知所云,呵呵,發(fā)了點(diǎn)牢騷。
解決的辦法就是:
1、將其中一塊網(wǎng)卡(如外網(wǎng))設(shè)置默認(rèn)網(wǎng)關(guān);
2、手工加上一條靜態(tài)路由,讓另一個(gè)網(wǎng)段(內(nèi)網(wǎng))的數(shù)據(jù)經(jīng)過第二個(gè)網(wǎng)卡。使用route命令,命令的范例如下,希望能幫某些同志一點(diǎn)小忙。
參考命令:
范例1、route add -p 10.0.0.0 mask 255.255.255.0 10.40.4.200(讓對10.0.0.0的訪問走10.40.4.200的網(wǎng)卡,mask 后面是子網(wǎng)掩碼)
范例2、route add -p 10.0.0.0 mask 255.0.0.0 10.40.4.200
范例3、route add -p 0.0.0.0 mask 0.0.0.0 10.40.4.200(不用說了吧,讓所有的訪問走10.40.4.200)
說明:
1、加上-p參數(shù),加入的路由為永久路由,不會因?yàn)殡娔X重新啟動而被初始化。10.40.4.200是我的電腦網(wǎng)卡IP。 輸入route 可以得到更多的幫助。
2、如果你的電腦已經(jīng)有兩個(gè)網(wǎng)關(guān)(如使用了SoftEther),用route print可以看到兩條0.0.0.0的路由,可以先刪除0.0.0.0的路由,然后重新添加。
附:在網(wǎng)絡(luò)上找資料時(shí),常常看到有人在問類似的問題,可以看出大家對路由方面的知識很陌生。于是提供以下資料,供大家參考: