01网络场景
在办公站使用笔记本电脑的有线网络工作在公司的会议室,如果没有太多有线网络接口,想打开笔记本电脑的无线网络工作,可以连接到互联网这是很多公司职员的网络连接方式。
毕竟,有线网络比无线网络稳定、高速、优先使用; 浏览外网网站,通过公司代理商,会有流量和网站限制,会记录互联网的痕迹。
如果不想作为公司的代理访问外网,则需要将笔记本电脑连接到自己的手机热点,浏览外网网站。
不切换互联网连接,在办公站同时在线电脑有线连接、无线连接、手机热点,访问公司内部网络时优先有线网络,没有有线网络时则走无线网络
本文讨论这个问题。 使用本地主机的路由设置来确定哪些连接通过主机的哪个网络接口。 如下图所示。
互联网:互联网和互联网
02通过调整路由应达到的技术目标
笔记本电脑的有线网卡、无线网卡、智能手机的热点连接同时在线,无需随时进行配置调整,保证内部网、外网正常使用。
笔记本电脑使用内部网,以内部网为优先使用网络设备的笔记本电脑无线网卡使用内部网,笔记本电脑有线卡不可用时使用内部网作为备用网络设备。
智能手机通过4G连接互联网,笔记本电脑连接智能手机热点使用外部网络。
03路由的设定原理
计算机启动时,将为每个网卡启动目标网络为0.0.0.0的活动路由。 如果计算机启动的网络包的目标IP地址与路由表中的记录不匹配,并且无法确定该包发送到了哪个网关,请使用与目标网络0.0.0.0相对应的网关
如果有多个0.0.0.0活动路由,系统将读取跳数,优先使用跳数最小的记录,将数据包发送到对应的网关。 跃点数是网络适配器IPV4的属性,可以在属性设置界面中进行设置。 计算机启动时,动态路由中会添加信息。
公司网络的ip地址或ip地址段一般是确定的,可以在路由表中配置这些ip地址或ip段。 网关字段使用内部网关,并配置为静态路由。 这样,到内部网的数据包通过公司内部网关实现数据的正确传输,并不通过0.0.0.0的默认路径。
由于外网IP不是由本地路由表配置的,因此从计算机发送的包中目标IP不在路由表中,其包经由0.0.0.0路由到相应的网关0.0.0.0有多个路由时,将网络适配器设定中跳数最小的接口用作发送设备,发送到与该设备对应的网关,实现外网连接。
04域名服务DNS特辑
示例:多个网卡同时在线,尝试使用有线网络访问公司内部网络的门户xxx.yyy.com,但访问失败。
原因居然是有线网卡使用公司默认的DNS:172.16.9.*,解析xxx.yyy.com域名得到的IP为10.180.*.*,是公司内部网的IP地址,
连接笔记本电脑的智能手机热点使用的DNS为172.20.10.*,解析xxx.yyy.com域名时得到的IP为60.219.*.*,为公共IP地址
浏览器竟然使用该公共网络的IP地址访问内部网公司的门户网站。 当然不能访问。
这样,使用域名进行访问时,需要访问域名服务器的DNS,使用相同域名的不同DNS时得到的IP地址可能不同。 一个DNS将与其域名对应的IP地址识别为内部网,另一个DNS识别为外网,访问时可能会出现问题。 怎么解决?
可以设定DNS的顺序。 各网卡中设定的DNS需要一定的顺序,各网卡的DNS需要一定的手动配置。
更改智能手机热点的DNS配置,将公司内部网络使用的DNS作为首选服务器,并将智能手机的默认DNS服务器设置为备用DNS服务器。 这样,无论何时解析xxx.yyy.com,都可以得到10.180.*.*的IP地址,可以访问内部网。
设置DNS服务器和备用DNS服务器
05路由表内网络访问的具体设置
在IPV4的IP段中,以192.168/172.16/10开头的IP地址通常由企业用于构建自己的内部网络,以这样的IP为例进行说明。
intranet IP地址为172.*.*.*.*和10.*.*.*.*.*,这些地址的所有数据包通过intranet,intranet有线网络的网关为172 .
要添加静态路由,请执行以下操作:
路由添加172.0.0.0掩码255.0.0.0172.21.140.*公制5接口13-p
路由添加10.0.0.0.0掩码255.0.0.0.0172.21.140.*公制5
if 13 -pRoute add 172.0.0.0 mask 255.0.0.0 172.21.208.* metric 40 if 15 -p
Route add 10.0.0.0 mask 255.0.0.0 172.21.208.* metric 40 if 15 -p
06 设置DNS和跃点数,保证外网访问优先走热点
设置三块网卡对应的DNS和跃点数,智能手机跃点数最小,有线次之,无线最大。
设置智能手机热点的DNS和跃点数
设置有线网络的DNS和跃点数
设置无线网络的DNS和跃点数
07 设置结果说明
该电脑有3块网卡,分别是智能手机,接口号为20(见下面的截图),用来访问外网;Gigabit Network 网卡,接口号为13,优先访问内网;6200 AGN无线网卡,接口号为15,用于访问内网,当13号接口无效时,使用15号访问内网。
内网访问,设置成静态路由。手工设置route add 增加4条静态的永久路由。172和10打头的数据包使用172.21.140.*和172.21.208.*两个网关。两个网关的跃点数分别为5和40。
当两个网关都正常在线时,优先使用第一个网关,之所以设置成跃点数为5,表示优先使用该网关,因为该网关是有线网卡接口对应的网关,速度较快。
若第一个网关不可用,第二个网关可用,则使用第二个网关。之所有设置为40,优先级低,是因为这是电脑无线网卡对应的网关,速度较第一个要慢。
若两个网关都不可用,则访问内网失败。
外网访问的实现。由于系统开机时每个网卡可能都会形成一条0.0.0.0的活动路由,接口13和15是不允许访问外网的,故将20号接口即智能手机热点的跃点数设置为20,有线网络适配器跃点数设置为200,无线网络适配器跃点数设置为400。
电脑形成的数据包中目标IP不在上述172和10打头的范围内时,会将数据包发往跃点数为20的接口对应的网关172.20.10.*,实现外网访问。
设置内网访问和公网访问后的路由表信息
08 其他说明
文档中部分地方的IP地址使用了“*”,没有给出具体值;并不是172和10开头的IP地址都是给企业组建内部网使用的,用10.*.*.*和172.*.*.*可能会过滤掉一部分公网地址,需要根据自己公司的具体使用情况具体配置。