亻睹mU536809
你好。這個問題很好解決,你不用設置雙網關,只需設置外網網關或內網網關即可。在如圖所示的設置中,沒有讓你可以填入兩個網關的地方:
解決的辦法是:
第一步:在上圖中設置外網(或內網)的網關的IP地址(具體看你用哪種較多);
第二步:新建一條靜態路由,寫入批處理文件。
方法:“運行”裡輸入CMD命令,在DOS狀態下可以建立擴展名為BAT的文件。提示符下輸入:
copy con >auto.bat
route add 192.168.1.0 255.255.255.0 192.168.1.1
按CTRL+Z鍵存盤。
命令route add 是添加一條靜態路由,192.168.1.0是目標網絡(假定是內網),255.255.255.0是內網子網掩碼,192.168.1.1是內網的網關。
copy是拷由,con是顯示器,符號>是重定向,auto.bat是批處理文件的名字。
注:以上這個方式是比較專業的方式,也可以在桌面上新建一個文本文檔,輸入那條靜態路由,再將擴展名TXT改成BAT,忽略警告也可以生成。
以下是該命令的具體內容:
根據目標網絡、子網掩碼、第2個網關的IP地址,如果無誤,就生成了一條靜態路由。之所以要生成批處理文件,是因為直接在命令行方式下輸入的話,一旦電腦重啟就沒有了。為了保證在開機時自動添加這條靜態路由,所以放在一個可執行的批處理文件中。
第三步:將上述生成的批處理文件拖入“啟動項”中。當然也可以在系統根目錄下新建一個自動批處理文件autoexec.bat,但在win7\\win10系統是否支持,暫還未試過,你可以自已試一下。
如果回答對你有幫助,請關注支持一下。
感謝下方評論區各大神的指點,以上用批處理文件添加靜態路由的方式的確麻煩。加一個-p參數方式簡捷得多。捱了一通罵,收穫一個知識點,值得!
搞網絡
技術的發展讓企業的數字邊界不斷拓寬,數據安全開始不存在內外部之分,不再存在邊界過程中,長期的安全策略失效,安全時效性最多隻有三年。
企業安全時效小於3年
IT架構的收縮和擴張都影響著企業安全穩定性,而過於長期的安全策略就必然面臨了很多不確定性。比如新出現的黑客攻擊手段、安全戰略制定者離開團隊等都將影響企業安全戰略的邏輯與實施。
所以說,企業安全策略是具有時效性的,原因有二:
一是,3年是很多基礎設施硬件的更迭週期,基礎設備的折舊一般為20%,三年一半以上的設備就失效了;
二是,人員流動的高峰期,而人員方面,如果每年離職率為15%,三年就是45%。
而安全的策略時效性可能還會更短,這就要求安全一定要在這個週期內。否則就要要求企業制定彈性可升級的架構,同時最大成都的規範化整個實施流程,確保安全策略實施具有可延續性。
內網外網不分家
我們說的內外網不是專指私有云和公有云網絡,即便是公有云也會有企業內部的私有網絡。
對於企業數字化轉型,一個較為普遍的認知是:數字化轉型程度與企業成長速度成正比。而在數字化轉型過程中,計算、存儲、網絡和服務等缺一不可。數字化轉型完成後,企業打破內外部的數據孤島,企業IT部門從支撐部門轉變成推動創新的產出部門,企業越來越多的從數字化能力和服務中盈利。
在數字化轉型過程中,網絡屬於架構中的通路。過去,這個通路有著涇渭分明的界限,內外分的十分清楚,而如今內網外網被串通。
當不存在所謂"企業內網"這麼一個概念時,安全也就沒有了邊界。不存在內網可信,外網不可信的理論。企業要對任何一個人,包括你的員工、外部的客戶和供應商,都是從一個"零信任"開始來設計安全邊際。不能認為自己企業內網的員工都是可以信任的,甚至很多案例表明,內部網絡安全問題更可怕。
在企業數字化轉型大潮中,各個公司根據自身企業特點和需求,要制定適合自己的上雲方案、網絡安全方案,而這些方案存在部分共同的特點。對於安全來說,企業需要制定動態可升級的框架。
企業需要動態可升級的框架
相關調查顯示,大部分企業IT主管認為自己的長期戰略制定較弱,數字化體驗較差。縱觀數字化轉型市場趨勢,確實大部分企業都只是在跟風。最近雲流行,兄弟企業上雲了,那是不是我自己也要上雲。而這種跟風上雲,在安全領域則完全不靈,企業安全主要以預防為主,跟風可能導致安全彈性弱,安全應用滯後等問題。
企業的安全系統與時俱進,比如當企業增加IT基礎設施的設備時,要能夠自然的將增加的設備融入到安全管理體系中,自然對接。
企業安全策略細密卻龐雜,又隨時面臨新的黑客攻擊手段的挑戰,所以企業需要動態可升級的框架。
結束語
企業的CTO和CIO都應該意識到,企業的安全問題在數字化的今天愈發顯得重要。面對黑客多樣化的攻擊,企業安全邊界逐漸模糊,企業內部的安全體系穩定性受到挑戰,企業安全的動態可升級能力成為關鍵。
中關村在線
我看了其他一些回答,都是可以解決這個問題的,但是有的過於複雜,對於小白菜鳥有點難度,有的還要雙網卡,需要添加硬件,我的方法簡單實用,只要設置一下就好,本人也不是什麼高手,拋磚引玉,大家不要見笑,我公司內網網絡網關ip192.168.1.1外網網關ip192.168.199.1.步驟如下:點擊網絡圖標右鍵------屬性(這一步想必都會吧)--我的連接,
下個界面點屬性
接下來點高級這個選項
點擊添加
設置本機外網ip192.168.199.10(這個10可以是2---254任意一個數字,只要不和局域網其他電腦衝突即可,有衝突就換一個,高手可以用命令查看局域網所有的ip,我就不詳細說明了,可以度娘)
下面添加外網網關ip
設置完成界面如下圖
馬上就可以上外網各種浪了,下小姐姐的注意點喲!怎麼樣,簡單吧!希望我的回答對你有用。
拉轟的峰哥
本人電腦便是一個活例子,由於業務要求不能在交換機上添加內網路由地址,所以只能採用雙網卡模式。一張網卡用來上外網直接採取DHCP自動獲取地址,另一張網卡用來上內外,採用手動填寫IP模式忽略掉網關不填寫。然後再在路由表中手動添加一條指向內網網關的目標路由即可,關鍵在於你要清楚你的目標網段。dos下添加永久路由:route add -p 目的網段 mask 內網掩碼長度 內網網關 ;dos下打印IPV4路由表:route print
Lee143299822
“網絡極客”,全新視角、全新思路,伴你遨遊神奇的科技世界。
利用電腦雙網卡,設置雙網關,可以有效解決同時上內網和外網頻繁切換網線的麻煩。
一方面,可以通過電腦內網,訪問企業內部的服務器資源;
一方面,可以通過電腦外網,訪問互聯網資源。
雙網卡並不適合涉密計算機,僅限一般網絡應用,避免內部重要資料洩露。
那麼,我們就來一起看看如何設置吧。
網卡網關設置
雙網卡同正常的IP地址設置相同,建議使用固定IP地址,不要通過自動獲取地址;
依次分別在兩塊網卡中設置默認網關,網卡順序不要記錯。
路由器設置
完成了網關設置,需要對路由進行設置;
將內部訪問設置成靜態路由器,將互聯網訪問設置成默認路由器。
在DOS窗口通過“route add -p 目標網段 mask 子網掩碼 接口網關”命令實現;
進入DOS窗口,通過開始運行(快捷鍵WIN+R)中出入“cmd”進入。
1.內部路徑設置
假設內部網段為10.10.10.0,網關為192.168.1.1;
可以通過下圖中的命令添加內外網資源訪問路由。
2.互聯網訪問
添加一條默認路由,網關為192.168.2.1;
兩條命令起到的作用就是,除了去往內部資源的數據,均通過互聯網進行訪問。
關於雙網卡的設置,是否還有更好的方法?
歡迎大家留言討論,喜歡的點點關注。
網絡極客
您這種情況,我在做呼叫中心外包服務時經常碰到,一個是內部的網絡,一個是客戶的網絡。
其實要解決的是不同的網絡通過不同的網關出去,我先把一個網絡結構圖畫一下。
外內網組建
路由器是支持雙路WAN口,一般的內網都是有點對點的專線或直接光纖到機房,我們把內網也當成外網接入路由器。
路由器的1WAN口配置外網,2WAN配置內網分配的IP。
配置路由,默認路由是通過1WAN出局,再配置一個靜態路由指向,訪問10.10.10.x通過2WAN出局。
這裡靜態路由配置是關鍵,這個是保證可以訪問內網的關鍵。
路由器下內網組建
把路由器的LAN口配置為192.168.2.1/255.255.255.0。通過網線把路由器的LAN口接到交換機上。
路由器啟動DHCP,為192.168.2.100-192.168.2.200,大約200個信息點。
單位電腦的IP配置
有些電腦可以配置固定的IP,有些電腦可以用DHCP分配IP。
IP配置:192.168.2.100/255.255.255.0/192.168.2.1
這樣就可以實現單位內的每一個電腦都可以可以上內網也可以上外網。
我的這個組網只要是在路由器端處理就可以,不需要配置客戶端的電腦,方便,運維也方便。
希望我的組網方案合適您。
鄭超明MX
以win7為例
1、外網路由接入內網,並給一個內網IP
例如:內網網段是:192.168.100.x,網關:192.168.100.1
路由LAN:192.168.100.2。
如上圖連接貓和路由(總之就是設置一個能上外網的路由)
2、設置路由器
路由器除了需要正確設置,能連接外網外,還需要進行其他一些簡單設置:
2.1 關閉DHCP,組織局域網內計算機自動獲取IP,蹭網的計算機
2.2 添加上外網的計算機IP
2.2.1 添加主機列表
主機名:隨便寫,例如張三,也可以用IP地址。這裡寫個“1-6”
局域網IP地址:輸入IP地址或者一個IP地址的範圍。
2.2.2 設置規則管理
規則描述:寫一個自己記得住的描述。
主機列表:選擇剛才寫的“1-6”
其他保持默認設置(與上圖一樣),保存即可
3、設置計算機
設置計算機IP地址:192.168.100.10(局域網內任一可用的IP)
網關輸入能上外網的路由地址:192.168.100.2
DNS輸入當地運營商的DNS,或者通用的4個8或者4個114.如下圖
這時候,計算機是可以上外網的。下面繼續設置,讓計算機同時連接內網和外網。
添加永久路由表,上內網:
Win+R,打開運行。輸入CMD,打開命令行(win7以上需要管理員身份運行)
如果受限,從開始 →所有程序 →附件 裡找到命令提示符。右鍵點擊後,選擇以管理員身份運行即可
輸入以下命令
route add -p 192.168.100.0 mask 255.255.255.0 192.168.100.1
回車
大概意思是,訪問內網(192.168.100.0網段(0表示所有))是通過內網網關(192.168.100.1)訪問的。訪問其他地址時,就通過第2步中路由來訪問
簡單三步,計算機就可以同時連接內網外網,而且不用再切換IP了~
咖啡kyoc
解決這個問題很簡單,首先雙網卡是必須的,然後你需要這麼幾步操作。
假設本機內網地址是192.168.1.2,內網網關是192.168.1.1,內網共兩個網段192.168.1.0/24 192.168.2.0/24
1、確認外網訪問正常
2、在windows系統裡,手工設置內網網卡的ip地址,網關處留空,如果內網環境簡單就一個網段,那麼到這裡就可以了,如果內網不止一個網段那麼接下去第三步
3、以管理員權限打開cmd命令行route add 192.168.2.0 mask 255.255.255.0 192.168.1.1 -p回車,有幾個網段就輸幾條命令,內網網卡所在網段不用單獨設置。-p的參數必須要有,否則重啟失效。
開著蝸牛去飆車
不請自來,看了半天也沒看到有用的答案。難怪網絡工程師會被擺在最底層,就是因為有混飯吃的拉低了業內水準。
首先兩個網關原則上是會影響上網的,所以Windows在你設置第二個網卡的網關時候會有報錯提示。畢竟操作系統驅動的網卡不是路由器,不知道負載均衡。正常的雙網卡配置應該只有一個默認網關,第二塊網卡不能設置網關,只能設置地址和掩碼。需要使用第二塊網卡路由時,需在操作系統總增加路由條目,默認互聯網訪問使用網關,訪問指定內網網段時根據路由表通過第二網卡尋址。路由配置方法查看其他人回答或者查百度
單網卡通過修改IP地址來區分內外網,只能說it是弱智,既然要分隔開為啥還不劃分vlan 用傻瓜交換機。單網卡可通過ipv4設置中的高級選項卡中添加第二第三地址,然後再通過增加路由完善內外網訪問。
為了看大圖
你是怎麼個網絡?一個交換機下,分了兩個網斷,其中一個網段接設個外網路由?這好像也算不上是沒網外網吧😓
一個lan,你可以mac過ip控制訪問外網的權限。
或者兩個交換機,一個外網一個內網,中間架個vpn,外網電腦撥號到內網,可以繼續訪問外網,也可以不讓訪問外網。
不過這樣始終不安全,就是偷懶方便一下。最好把一部分外網需要訪問的資源複製一份放到外網服務器上來。
如果你只是不想切換ip,但是會拔插不同的網站。那就兩個交換機設置好ARP,本機自動獲取。
如果你都是手動設置IP的,那就用第三方軟件,thinkpad的管理軟件就可以直接切換
