双网卡同时上内外网的方法

作者：iamlaosong



不少公司都有内部的专网，比如银行、税务等都有自己的内部专网，日常工作中经常会碰到需要同时访问内外网的问题，比如在内网上干活，外网上查资料，或者和其他人交换信息等，这时，可通过双网卡解决这个问题，下面我就给大家详细的讲解一下双网卡同时使用的方法（如果不看过程，只看设置步骤，直接看后面的蓝色字体），这样即可保障内网的安全，又能解决电脑访问外网的问题，一举两得。

首先你的机器需要有两块网卡，分别接到两台交换机上，我是用笔记本试验的，通过有线网卡接内网，无线网卡接外网，操作系统是WIN XP。网络环境如下：

internet地址：192.168.1.35，子网掩码：255.255.255.0，网关：192.168.1.1，网址是通过DHCP自动获取的，当然，人工设定也没问题，效果一样的。

内部网地址：10.178.40.202，子网掩码：255.255.255.192，网关：10.178.40.253

如果按正常的设置方法设置每块网卡的ip地址和网关，再cmd下使用route print查看路由表时会看到：

Active Routes:

Network Destination Netmask Gateway Interface Metric

0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.35 20

0.0.0.0 0.0.0.0 10.178.40.253 10.178.40.202 20

即指向0.0.0.0的有两个网关，这样就会出现路由冲突，两个网络可能不能同时访问，有时内网能访问，有时外网能访问，总之，就是不灵光，时好时坏，通过路由跟踪，会发现，网络不通时，访问外网会接到内网网关上，访问内网会接到外网网关上，结果就是无法访问。

如何实现同时访问两个网络？这就要用到route命令，方法如下：

1、访问外网的网卡正常设置，无论采用静态IP还是通过DHCP获取，配置正确的话此时可也访问外网。

2、访问内网的网卡设置IP地址和子网掩码，但不要设置默认网关。此时，局域网内访问是没有问题的，但要访问其他网段就不行了，所以，还需要增加出去的路由。

3、用route命令为内网访问其他网段增加路由（如果只是访问局域网，这个路由就不用加了）：

route add -p 10.0.0.0 mask 255.0.0.0 10.178.40.253 metric 20

route add -p 添加静态路由，即重启后，路由不会丢失。该命令表示，所有访问10网段的请求都通过网关10.178.40.253访问。此时，这台PC应该可以同时访问内外网了。

在PC自身安全的前提下，专网的安全问题不用担心，因为这台PC访问外网用的也是内部地址，通过路由器出去的，外网是无法访问到这台PC的。不过，在内网安全比较重要时，为保证内网的安全，建议不要长时间同时上内外网，此时应拔掉不用的网线。



用route print命令查看此时系统路由配置如下：



C:\Documents and Settings\Administrator>route print

===========================================================================

Interface List

0x1 ........................... MS TCP Loopback interface

0x40002 ...98 4b e1 95 be 78 ...... Realtek RTL8168D(P)/8111D(P) PCI-E Gigabit E

thernet NIC - 数据包计划程序微型端口

0x60003 ...90 00 4e 36 2b 64 ...... Atheros AR9285 802.11b/g/n WiFi Adapter - 数

据包计划程序微型端口

===========================================================================

===========================================================================

Active Routes:

Network Destination Netmask Gateway Interface Metric

0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.35 20

10.0.0.0 255.0.0.0 10.178.40.253 10.178.40.202 20

10.178.40.192 255.255.255.192 10.178.40.202 10.178.40.202 20

10.178.40.202 255.255.255.255 127.0.0.1 127.0.0.1 20

10.255.255.255 255.255.255.255 10.178.40.202 10.178.40.202 20

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.1.0 255.255.255.0 192.168.1.35 192.168.1.35 20

192.168.1.35 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.1.255 255.255.255.255 192.168.1.35 192.168.1.35 20

224.0.0.0 240.0.0.0 10.178.40.202 10.178.40.202 20

224.0.0.0 240.0.0.0 192.168.1.35 192.168.1.35 20

255.255.255.255 255.255.255.255 10.178.40.202 10.178.40.202 1

255.255.255.255 255.255.255.255 192.168.1.35 192.168.1.35 1

Default Gateway: 192.168.1.1

===========================================================================

Persistent Routes:

Network Address Netmask Gateway Address Metric

10.0.0.0 255.0.0.0 10.178.40.253 20



附：如何在windows添加、删除和修改静态路由

1、添加一条路由表

Route add 60.232.142.40 mask 255.255.255.248 192.168.100.250 metric 3 if 2

添加一条路由记录，所有到60.232.142.40/29网段的数据包，都通过2号接口卡（网卡）走192.168.100.250的网关，跳数为3。

Route add –p 60.232.142.40 mask 255.255.255.248 192.168.100.250 metric 3 if 2

作用同上，只是这是一条长久路由，不会因为重启机器而丢失。

2、删除一条路由表

Route delete 60.232.142.40

请留心：如果有两条路由记录有着相同的“目的网络号”，则会将两条记录同时删除。如果只想删除其中某一条的话，请在删除后用route add命令再添加上其中一条。

3、修改一条路由记录

Route change 157.0.0.0 mask 255.0.0.0 157.55.80.5 metric 2 if 2

Change参数只能修改“网关”和“跳数”。这个命令其实不常用，因为删除重建也许更简单。