一般这种情况发生在企业,满足一些特殊人群(如网管,老总)的一些特殊要求。企业内部网络为了安全,一般都屏蔽了下载和聊天软件等,我们可以利用双网卡,一块接内网,一块接外网,实现上网等操作走外网线路,内部应用走内网线路。
准备材料:双网卡,win2003主机,安装系统自带的路由和远程访问组件
控制面板–〉网络连接 分别对本地连接1,2改名为内网,外网。tcp/ip设置
ip地址 子网掩码 网关 dns
内网 192.168.0.1 255.255.255.0
外网 218.249.12.38 255.255.255.240 218.249.12.1 202.106.0.20
开始–〉管理工具–〉路由个远程访问。启用路由。分别添加2条静态路由
目标 网络掩码 网关 接口 跃点数 查看
0.0.0.0 0.0.0.0 218.249.12.1 外网 1 两者
192.168.0.0 255.255.255..0 192.168.0.1 内网 1 两者
192.168.2.0 255.255.255..0 192.168.0.1 内网 1 两者
==================================================================================
WINDOWS系统下双网卡设置路由
本文主要涉及到静态路由。
二、WINDOWS系统下设置路由
在WINDOWS下手动设置路由主要在DOS系统中命令符下(在运行输入栏中键入COMMAND或者CMD即可)进行。
键入命令ROUTE回车会出现大约几十行英文说明,主要解说在WINDOWS系统中如何添加、删除、修改路由。现简单介绍如下:
ROUTE命令格式如下:
ROUTE [-f] [-p] [command [destination] [MASK netmask] [gateway] [METRIC metric] [IF interface]
其中 –f 参数用于清除路由表,-p参数用于永久保留某条路由(即在系统重启时不会丢失路由,但在WINDOWS95下无效)。
Command主要有PRINT(打印)、ADD(添加)、DELETE(删除)、CHANGE(修改)共4个命令。
Destination代表所要达到的目标IP地址。
MASK是子网掩码的关键字。Netmask代表具体的子网掩码,如果不加说明,默认是255.255.255.255(单机IP地址),因此键入掩码时候要特别小心,要确认添加的是某个IP地址还是IP网段。如果代表全部出口子网掩码可用0.0.0.0。
Gateway代表出口网关。
其他interface和metric分别代表特殊路由的接口数目和到达目标地址的代价,一般可不予理会。
我们根据单网卡和多网卡(以双网卡为例)两种情况叙述在WINDOWS下如何具体设置路由。
1、单网卡:
在WINDOWS系统下有4条最基本路由,参照下图(键入route print命令)具体是:
上述路由是WINDOWS自带路由,永不消失,如果上述路由不完整,则说明TCP/IP的安装和运行存在某些最基本问题、或本机网络配置或者安装存在问题。
上述表格中,127.0.0.1用于测试回送(loopback)地址,不能作为有效的网络地址。PC1的IP地址为192.168.97.1,路由器1(用于上互联网)的局域口IP地址为192.168.97.10,路由器2(用于上办公网)的局域口IP地址为192.168.97.11。
如果PC1同时想访问互联网和办公网,通常情况是在WINDOWS网络属性反复修改默认网关,每次还只能访问1个网段,既不方便也非常麻烦。为解决这个问题可在DOS命令符下键入如下命令:
route add 0.0.0.0 maks 0.0.0.0 192.168.97.10(用于上互联网)、
route add 10.42.29.0 mask 255.255.255.0 192.168.97.11(用于上办公网)。
这样将互联网作为默认路由,办公网用作特殊路由添加,当然,如果还有其他系统,可采用同样路由添加。
为了确保路由正确、避免引起路由混乱,最好先删除路由,再添加路由。比如上面的命令可改为:
route delelte 0.0.0.0
route add 0.0.0.0 maks 0.0.0.0 192.168.97.10
route add 10.42.29.0 mask 255.255.255.0 192.168.97.11。
为了确保路由设置长久生效,可将上述命令加入AUTOEXEC.BAT文件中,即操作系统一启动就自动设置路由。当然也可在第一次添加路由时加入-P参数。
具体如下:
route –p add 0.0.0.0 maks 0.0.0.0 192.168.97.10
route –p add 10.42.29.0 mask 255.255.255.0 192.168.97.11。
这时用route print查看路由,就可以看到有两条永久路由添加到路由表中了。
2、多网卡(以双网卡为例)
如果在同一PC机上带有两个网卡,联上两个不同网段的系统,具体参见下面网络连接示意图:
一般情况下,在PC机上加上双网卡和双网关,便可以轻松联上两个子系统。但由于WINDOWS自身系统原因,经常容易出现网关浮动或不稳定的情况,比如PING办公自动化地址无法PING通,却返回从192.168.97.10(路由器1)反馈的信息,此时查看网络路由,路由表正常,此时需要刷新路由。
事实上,可以采取同单网卡类似的办法,可以去掉网络属性中网关,进行人工设置路由。人工设置路由更加精确和自由,比如可以人工控制究竟访问某个网站还是某个网段或者全部网段。
参照上图配置,可在DOS提示符下键入如下命令:
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 192.168.97.10(网卡1寻址路由,上互联网,默认路由)
route add 10.42.0.0 mask 255.255.0.0 10.42.29.10(网卡2寻址路由,上办公网)。
当然可以添加- P参数或者将路由添加信息加入自动批处理文件使路由信息永久生效
====================================================================================
双网卡设置路由实现同时上不同网段的网
本文描述了通过设置路由来利用双网卡同时上因特网和学校教务网。
因特网:用来上网聊天打游戏。
学校教务网:要使用学校提供的免费帐号密码通过PPPoe虚拟拨号登录,可以用来选课,浏览学校图书馆主页等。
网络环境描述:
网卡1(本地连接)通过网线连着铁通的五口集线器,通过modem拨号连上互联网。二是设置PPPoE自动拨号。
网卡2(本地连接2)通过网线连着宿舍墙上的网线插口,接入学校局域网。
学校局域网大概结构:每一栋楼4个单元,每个单元192个网络接口通过一个交换机连着,在一个局域网内。4个单元的交换机通过级连至上级交
换机——每栋楼的总交换机。每栋楼的交换机再级联至每个区的交换机——区的交换机在级联上去……
网卡1的设置:本地连接–属性–Internet协议(TCP/IP)–属性:IP地址:192.168.1.55子网掩码:255.255.255.0网关:192.168.1.1首先
DNS服务器:61.232.206.103备用DNS服务器:61.234.254.6 其中192.168.1.1是modem的IP地址,DNS服务器是铁通给的。
网卡2的设置:本地连接2–属性–Internet协议(TCP/IP)–属性:IP地址:192.168.1.66子网掩码:255.255.255.0网关和DNS服务器都为空
。
从上可以看出,我的两张网卡都是设置的同一个网段(同一个网段可能引起路由混乱,后面说明),而只有用来上Internet的网卡(连铁通的
网卡)设置了网关和DNS,这样我打开网页时,浏览器会自动通过连铁通的网卡来解析域名,连上网络。而但系统要连接192.168.1.x网段上的
用户时,系统会优先选用网卡2(连学校局域网的那块网卡)来连接。
其实两张网卡是连着两个小局域网的:网卡1(带宽为10M)连接着和我一起铁通包年的其他3台电脑。这几台电脑所在的局域网网段为
192.168.1.x;网卡2(带宽100M)连接着学校局域网上所有的电脑,所在的局域网网段也是192.168.1.x。
通过上面的设置方法:电脑默认只能查找到学校局域网上网段为192.168.x上的用户。而这样正好达到了我们所要求的目的 :
1.当我们搜索共享资源,或是通过局域网玩魔兽争霸时我们希望通过学校网卡来连接网络,因为学校局域网上的用户多,共享资源也多,而且
带宽大,速度快。
2.当我们上网时,我们希望通过连铁通网卡来连接网络——我们拉铁通的线就是用来包年上互联网的。
注意:虽然此时用ping 192.168.1.1命令ping猫是ping不通,但是却可以通过猫192.168.1.1上网。
我们把前面的网络状态称为状态1:在状态1下,我们在命令行下用route print命令可以查看到当前的系统路由表如下:
===========================================================================
Interface List
0x1 ……………………… MS TCP Loopback interface
0x2 …00 e0 4c 44 ce 69 …… Realtek RTL8139/810x Family Fast Ethernet NIC #2
– 数据包计划程序微型端口
0x3 …00 e0 4c 4f d0 78 …… Realtek RTL8139/810x Family Fast Ethernet NIC –
数据包计划程序微型端口
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.55 192.168.1.55 30
192.168.1.0 255.255.255.0 192.168.1.66 192.168.1.66 20
192.168.1.55 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.1.66 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.55 192.168.1.55 30
192.168.1.255 255.255.255.255 192.168.1.66 192.168.1.66 20
224.0.0.0 240.0.0.0 192.168.1.55 192.168.1.55 30
224.0.0.0 240.0.0.0 192.168.1.66 192.168.1.66 20
255.255.255.255 255.255.255.255 192.168.1.55 192.168.1.55 1
255.255.255.255 255.255.255.255 192.168.1.66 192.168.1.66 1
===========================================================================
Persistent Routes:
None
在状态1下,我们使用学校提供的免费帐号密码通过PPPoe虚拟拨号登录——通过网卡2登录。系统的网络状态变成了状态2:状态2的路由表如下
:
===========================================================================
Interface List
0x1 ……………………… MS TCP Loopback interface
0x2 …00 e0 4c 44 ce 69 …… Realtek RTL8139/810x Family Fast Ethernet NIC #2
– 数据包计划程序微型端口
0x3 …00 e0 4c 4f d0 78 …… Realtek RTL8139/810x Family Fast Ethernet NIC –
数据包计划程序微型端口
0x20005 …00 53 45 00 00 00 …… WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.168.20.55 172.168.20.55 1
24.24.24.24 255.255.255.255 172.168.20.55 172.168.20.55 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.168.20.55 255.255.255.255 127.0.0.1 127.0.0.1 50
172.168.255.255 255.255.255.255 172.168.20.55 172.168.20.55 50
192.168.1.0 255.255.255.0 192.168.1.55 192.168.1.55 30
192.168.1.0 255.255.255.0 192.168.1.66 192.168.1.66 20
192.168.1.55 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.1.66 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.55 192.168.1.55 30
192.168.1.255 255.255.255.255 192.168.1.66 192.168.1.66 20
224.0.0.0 240.0.0.0 192.168.1.55 192.168.1.55 30
224.0.0.0 240.0.0.0 192.168.1.66 192.168.1.66 20
224.0.0.0 240.0.0.0 172.168.20.55 172.168.20.55 1
255.255.255.255 255.255.255.255 172.168.20.55 172.168.20.55 1
255.255.255.255 255.255.255.255 192.168.1.55 192.168.1.55 1
255.255.255.255 255.255.255.255 192.168.1.66 192.168.1.66 1
Default Gateway: 172.168.20.55
===========================================================================
Persistent Routes:
None
状态2的路由表中,IP地址172.168.20.55是拨号后学校主机分配给你的IP。
从状态2的路由表可以看出,连接网络目标0.0.0.0的网关变成了172.168.20.55,也就是说我们上网看网页时,浏览器会通过网关
172.168.20.55来上网,显然,这样就只能打开学校的教务网而不能上因特网了。所以我们要做的就是把路由0.0.0.0删除,然后添加一条
0.0.0.0的路由,网关为192.168.1.1。然后再增加与学校有关的IP地址的路由——网关都设置为172.168.20.55。
为方便设置,我写了个批处理设置路由:
echo 输入学校IP:
set /p ip=
echo 正在设置学校网卡为192.168.2.xxx网段,请稍后……
netsh interface ip set address name = “本地连接100M” source = static addr = 192.168.2.217 mask = 255.255.255.0
route DELETE 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 192.168.1.1
route add 172.0.0.0 mask 255.0.0.0 %ip% metric 3
route add 211.0.0.0 mask 255.0.0.0 %ip% metric 4
route add 210.0.0.0 mask 255.0.0.0 %ip% metric 5
echo 把学校网卡设回192.168.1.xxx网段,方便查看局域网共享资源……
netsh interface ip set address name = “本地连接100M” source = static addr = 192.168.1.217 mask = 255.255.255.0
echo 如果没错,就可以同时上百度和教务网了~
细心的读者可能注意到批处理里面先把学校网卡设置为了192.168.2.x网段,而后又设置回了原来的192.168.1.x网段。为什么要多此一举呢:
因为两张网卡在同一个网段时,设置0.0.0.0路由时就有可能引起混乱,从而出错。提示:
The route addition failed: Either the interface index is wrong or the gateway do
es not lie on the same network as the interface. Check the IP Address Table for
the machine.
=================================================================================
双网卡,双IP,双路由连接两个网段
在没有路由器的情况下,在同一个IP子网内的主机才能通信。主机不在同一网段内,即使通过交换机或集线器连接了也无法相互通信。不信您可以试一下,用两台不同网段IP的主机(如192.168.1.1和192.168.2.1,使用255.255.255.0作为子网掩码),即使把这两台电脑连接在同一集线器或交换机上,在只使用TCP/IP协议时,它们是无法通信的。
我们知道,一台计算机是可以有多个IP地址的,如果我们给一台服务器绑定两个以上IP地址,其中一个IP地址在一个网段中(如192.168.1.0),另一个IP地址在另一个网段中(如192.168.2.0),如果给服务器提供路由功能,这两个IP地址充当网关,就可以把两个网段连接在一起了。经过查找资料,我们发现Windows 2000 Server具有的“路由和远程访问”服务,能够很好地提供路由功能。
“路由和远程访问”的配置
为了解决这个问题,需要在连接这两个教室的交换机或集线器上安放一台使用静态IP地址的服务器。这台服务器需要至少指定两个IP地址,一个IP地址处在一个教室计算机所在的网段中,另一个IP地址处在另一个教室计算机所在的网段中。
在默认状态下,Windows 2000 Server已经安装了“路由和远程访问”服务,只是没有配置好,所以需要进行相关设置:
1、 在服务器上以管理员身份登录,点击“开始”,在“程序”组中会有一个“计算机管理”,点击其中的“管理工具”程序组,“管理工具”里面有一个“路由和远程访问”项,找到后点击,在出现的“操作”菜单上点击“配置并启用路由”项,会出现“路由和远程访问服务器安装向导”,按照向导的提示进行操作就可以了。点击[下一步]按钮,出现选择项,我们需要选择的是“网络路由器”,因为我们的目的就是让Windows 2000 Server承担路由器的责任。
2、点击[下一步]按钮后,会出现确定协议的窗口。现在IPX/SPX协议已经不使用了,而且NetBEUI协议也不是可以路由的协议,所以我们只需要对TCP/IP协议进行路由,选择“是,所有可用的协议都在列表上”就可以了。
3、点击[下一步]按钮,会出现是否允许远程拨入的选项,因为我们在局域网中,不允许用户从电话线拨入局域网,因此选择“否”就可以了。再点击[下一步]按钮,就会提示设置完成了。点击[完成]按钮之后,会出现“正在启动路由和远程访问服务”的提示,启动之后的“路由和远程服务”窗口.
设置客户端
在启用服务后,并不是马上可以使用,而是需要给客户端指定网关的IP地址。因为虽然启动了路由器,但是客户端计算机并不知道路由器(即网关)的IP地址,所以还是无法通信。
客户端的设置也很简单,假定您使用Windows 98作客户端,在“网上邻居”上右击,在弹出的菜单中点击“属性”,在协议列表中点击“TCP/IP”协议,点击[属性]按钮,就会出现“TCP/IP属性”对话框。在“网关”选项卡中,在“新网关”下面的IP地址栏输入服务器的IP地址,再点击[添加]按钮。服务器有两个IP地址,选择哪一个呢?当然是选择和当前主机在同一个网段的IP地址了。即如果当前主机IP地址是“192.168.1.150”,那么网关的IP地址就是“192.168.1.X”的那个IP地址。当然,这不需要在所有的计算机上设置,只要在需要跨网段通信的计算机上设置就可以了。
在所有的设置完成之后,现在您用“ping”命令测试一下与另外一个网段的通信是否正常。如果您设置的都正确,通信就会没问题的。
如何停止服务
如果想中断两个网段的通信,如何实现呢?这也很好实现:在“路由和远程访问”程序中点击其中的“IP路由选择”,在右边出现的“本地连接”中右击,在弹出的菜单中点击“属性”,会出现一个对话框,在“启用IP路由器管理器”上去掉复选框即可。
如果您有多个网段,也可以用这个方法实现,原理是一样的。如果两个教室之间的交换机或集线器没有直接连接,此时就需要服务器安装双网卡,每块网卡分别连接到一个教室的交换机或集线器上,再分别指定一个IP地址,再启用“路由和远程访问”服务即可。
===================================================================================
win2003双网卡路由
没有路由器和三层交换机的情况下,可以利用Windows 2003 Server 的路由和远程访问(RRAS)实现软路由,把多个网段连接起来。还可利用RRAS中的输入/输出筛选器设置具体的基于IP、基于协议、基于应用(端口)的访问控制。
一、首先以两个网段为例,说明如何实现互联及其原理。
网络A:192.168.10.X 255.255.255.0
||
网卡a:192.168.10.250
网卡b:192.168.0.7
||
网络B:192.168.0.X 255.255.255.0
首先说明一下,对于此种简单互联,并不需要配置动态路由协议RIPv2或OSPF。动态路由协议是用于两个或两个以上路由器之间自动交换路由信息的,而这种情况只需要一台2000S计算机配两块网卡充当路由器。实现起来很简单,只需要在2000S上启用RRAS,选“网络路由器”即可。
原理如下:
A、未配置RRAS时
192.168.10.X—192.168.10.250:通,因为是同一网段的
192.168.10.X—192.168.0.7:通,是因为两个网卡都在同一台计算机2000S上,NT/2000默认启用“IP转发”。
也就是说在未启用RRAS时,在各自网段的计算机就都能PING通作为路由器的2000S的两个网卡IP,但这时不能PING通另外网段的计算机。
B、配置并启用RRAS后,192.168.10.X—192.168.0.X马上就通了。并不需要手动添加路由记录,或使用动态路由协议。因为2000S的RRAS会根据两块网卡的TCP/IP配置,自动生成两条记录,内容如下:
接口:网卡b(192.168.0.7)
目标:192.168.0.0
掩码:255.255.255.0
网关:192.168.0.7
意思就是:想访问192.168.0.X,走192.168.0.7这个口。
接口:网卡a(192.168.10.250)
目标:192.168.10.0
掩码:255.255.255.0
网关:192.168.10.250
意思就是:想访问192.168.10.X,走192.168.10.250这个口。
实现此种互联的其它方法:
方法一:利用默认网关互指。即:
网卡a的默认网关配:网卡b的IP
网卡b的默认网关配:网卡a的IP。
目的也是为了生成类似上面的二条记录,只不过目标是:0.0.0.0,掩码:0.0.0.0,它表示除了本机、本网络、组播地址……等等已指明路径以外所有的目标走默认网关。
方法二:利用ROUTE ADD命令手动添加两条路由记录。命令格式如下:
route add 192.168.0.0 mask 255.255.255.0 192.168.0.7 -p
route add 192.168.10.0 mask 255.255.255.0 192.168.10.250 -p
其中-p参数的意义是:添加一条永久记录,否则机器重启时,非永久(静态)记录会消失。
二、以三个网段互联为例,说明如何实现更多的网段互联
{网络A}==至A:R1:至B=={网络B}==至B2:R2:至C=={网络C}
R1到网络A、B的网卡分别为至A、至B
R2到网络B、C的网卡分别为至B2、至C
实现网络A、B、C软路由互联,可使用的方法:
1、手动路由记录(最麻烦,但容易掌握原理)
2、默认网关互指(也可了解原理)
3、RIPv2(最省事,中小型网络的动态路由协议:MS的说法,不超过50个路由器)
4、OSPF(最省事,大中型异构网络的动态路由协议)
方法一:以手动路由记录为例,说明原理:
1、要想使网络A能访问网络C,在R1配:
接口:至B
目标:网络C
掩码:网络C
网关:至B2
意思就是:A要访问C,从“至B”走,下一站是“至B2”。
2、要想使网络C能访问网络A,在R2配:
接口:至B2
目标:网络A
掩码:网络A
网关:至B
意思就是:C要访问A,从“至B2”走,下一站是“至B”
[说明]
1、两条记录都建好后,A和C之间才能通,因为PING命令是双向的,其它网络访问也一样
是双向。
2、四个、五个……更多网络互联时,也是类似的,都是在本地路由器上,通过路由记录指明下一个路由器是谁。至于到达下一个路由器之后怎么走,那就是下一个路由器的事了。
方法二:将“至B”和“至B2”的默认网关互指,即:
R1的至B网卡,默认网卡配:至B2
R2的至B2网卡,默认网卡配:至B
[说明]
方法一和方法二可以结合使用。因为手动配默认网关,也相当于手动路由记录。
方法三:RIPv2
在R1和R2上分别安装路由协议RIPv2,这样就不必手动路由记录了,动态路由协议将会自动在R1、R2上各生成一条记录。
[说明]
1、在RRAS中显示IP路由选择表时,可以看到由RIPv2生成的记录,其通讯协议注明来源于:RIP,而不象其它记录为:本地或网络管理。
2、RIP协议的原理是基于单播/组播/广播的周期公告,来与其它路由器交流网络路由信息的,周期公告间隔,默认为30秒。作实验时可适当调小,或多等一会儿。
方法四:OSPF
在R1和R2上分别安装路由协议OSPF,将会自动在R1、R2上各生成三条记录,通讯协议为:OSPF。
[说明]
1、三条记录中有一条是我们最需要的那个,其余两条与原有的来源于本地/网络管理的内容重复。
2、不能在R1上RIP2,在R2上OSPF这样交叉混用。开放式最短路径优先OSPF是基于复杂的数据矢量算法的,在MS 2000S软路由上,两种协议无法交流路由信息。
三、利用2000S RRAS中的输入/输出筛选器设置具体的基于IP、基于协议、基于应用(端口)的访问控制。
操作方法如下:
开始/程序/管理/路由和远程访问/IP路由选择/常规/接口/右键属性/常规:输入/输出筛选器。
[说明]
1、是输入还是输出,是相对RRAS这台计算机上的具体网卡而言的。
2、注意对话框上面的选项是:接收(还是丢弃)所有除符合下列的条件以外的数据包。
3、在源网络和目标网络设置中什么都不选:相当于“任何”。
4、如需针对具体应用作限制,选择协议及端口,如WEB服务器应为TCP:80口。其它的应用可查阅winnt\system32\drivers\etc\services和protocol文件。,
So~ 不想让他上网的就不要连接! 不过你要仔细看明白我说的才可以! RRAS要自己多试验几次 应该没问题
回答者:moibomb – 助理 二级 10-1 08:56
win2003server软路由设置方法(代理服务器)
NAT是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。(其实就是网络地址转换)NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。
第二。nat转换可以做什么?让内部网络中某台机器对外部提供某种特殊的服务。
第三。nat转换在什么地方可以做?路由器上,有路由功能,提供了nat转换服务的操作系统比如2000 server,都可以。
下面就是大家关心得怎么做了。
一般来说我推荐在2000的server下做nat转换,不推荐2000pro,这是由于服务器版本得2000能够提供更加好得性能。
1、我们要确认2000的路由功能已经启用,在Windows 2000 Server上是默认启用的,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问”
2、点“下一步”然后选择“Internet连接服务器”,让内网主机可以通过这台服务器访问Internet.(这里应该先配置好NAT共享,如果配好端口映射后再来配置NAT共享就有点麻烦,运气不好得话NAT就共享不了。用电脑也讲运气,,faint,,,,)
3、选“设置有网络地址转换(NAT)路由协议的路由器”,不选“设置Internet连接共享(ICS)”.(ICS与NAT的区别在于,ICS针对内部主机,它需要有一个固定的IP地址范围;针对与外部网络的通信,它被限制在单个公共IP地址上;它只允许单个内部网络接口,也就是说功能没有nat强大)
4、在“路由和远程访问服务器安装向导”中选“Internet连接”(就是连向Internet的那个连接),点“下一步”。
5、选“完成”ok
到目前为止,我们完成了nat共享得配置,下面得工作也许才是大家最关心得端口得映射!
6、添加NAT协议。右击“常规”,-》“新路由选择协议”
7、在“新路由选择协议”中选择“网络地址转换(NAT)”,点击“确定”
8、这样在“IP路由选择”中就多了一项“网络地址转换(NAT)”
9、右击“网络地址转换(NAT)”,添加“新接口”
10、在“网络地址转换(NAT)的新接口”中选择“Internet连接”
11、在“网络地址转换-Internet连接属性”中选中“公用接口连接到Internet”,复选“转换TCP/UDP头(最好这么做)”
12、在”地址池”选项表里添加你需要提供端口重定向的起始地址与结束地址.也就是你要拿出来搞端口映射的所有IP地址,一般情况下我们就一个IP地址,所以假设有1个地址,设置如下:
210.34.241.133
255.255.255.0
210.34.241.1
13、在”特殊端口”选项表里提供了你需要定向的数据连接协议(是TCP还是UDP协议,如Web和FTP就是TCP协议的),选准后“添加”
注意这里选择协议得时候是有点讲究得,你得内部服务器要对应什么服务这里就要选择是tcp得还是udp得,,比如代理qq这里就要用udp,而代理web得ftp这里要用tcp。
14、“添加特殊端口”,这里就是设置端口映射的核心了,把NAT主机的哪个端口映射到内网主机的哪个端口就在这里设置,由于设有“地址池”,所以可以在“公网地址”中添上“地址池”中的任一地址,这里添的是“210.34.241.133”,也就是我的地址,如果你在前面没有设置“地址池”,那么在这个选项页中“在此地址池项”为灰色不可选,你只能选“在此接口”,也就是你只有一个公网IP地址,这比较适合只有一个IP的朋友,可以不用“地址池”,何必做多余的设置呢?假如有问题的话,还不是自找麻烦。
“传入端口”就是别人从网外访问有公网IP的NAT服务器的端口,你自己想怎么填写就怎么填写。
“专用地址和传出地址”就是内部主机的IP地址和提供特殊服务的端口,这里是210.34.241.133上的8080端口映射到192.168.0.2上的80端口。
=================================================================================
双网卡内外网同时用”router add”命令的用法
机器有两块网卡,接到两台交换机上
internet地址:192.168.1.8,子网掩码:255.255.255.0,网关:192.168.1.1
内部网地址:172.23.1.8,子网掩码:255.255.255.0,网关:172.23.1.1
如果按正常的设置方法设置每块网卡的ip地址和网关,在cmd下使用route print查看时会看到
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.8
0.0.0.0 0.0.0.0 172.23.1.1 172.23.1.8
即指向0.0.0.0的有两个网关,这样就会出现路由冲突,两个网络都不能访问。
如何实现同时访问两个网络?那要用到route命令
第一步:route delete 0.0.0.0 “删除所有0.0.0.0的路由”
第二步:route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 “添加0.0.0.0网络路由”这个是主要的,意思就是你可以上外网.
第三步:route add 172.23.0.0 mask 255.0.0.0 172.23.1.1 “添加172.23.0.0网络路由”,注意mask为255.0.0.0 ,而不是255.255.255.0 ,这样内部的多网段才可用。
这时就可以同时访问两个网络了,但碰到一个问题,使用上述命令添加的路由在系统重新启动后会自动丢失,怎样保存现有的路由表呢?
route add -p 添加静态路由,即重启后,路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关
——————————————————————————————————————————
一些单位将内网和外网分开了。痛苦啊,偶单位就是如此。boss当然是基于安全性考虑了,可是没有笔记本的怎么办?又要办公,有得上网。没办法,发扬DIY精神偷偷装一块网卡,让聊天与工作同在。让你的主机内外兼顾。这是我在网上找到的,谢谢作者了。方法如下:
1.设置其中接internet的网卡的网关为10.0.0.1,启用后就是默认网关
–注:这是对应外网的网卡,按照你们单位外网的ip分配情况,在TCP/IP属性中配置好 ip、掩码、DNS
2.将连接单位内部网的网卡IP配好后,设网关设置为空(即不设网关),启用后,此时内网无法通过网关路由
3.进入CMD,运行:route -p add 192.0.0.0 mask 255.0.0.0 192.168.0.1 metric 1
–注:意思是将192*的IP包的路由网关设为192.168.0.1 ,-P 参数代表永久写入路由表,建议先不加此参数,实践通过后再写上去
4. OK!同时启用两个网卡,两个网关可以同时起作用了,两个子网也可以同时访问了,关机重启后也不用重设