双网卡问题.docx

双网卡问题.docx

《双网卡问题.docx》由会员分享，可在线阅读，更多相关《双网卡问题.docx（13页珍藏版）》请在冰豆网上搜索。

双网卡问题

关于双网卡问题?

有一台机器,为了说明方便,起名为A机.

A机要求与局域网中的一台机器（起名为:

B机）连接,互传数据,而且只要求与B机连接,不要求与局网中的其他机器连接.

也就是说,目的是保证A机的安全（因为特别需求,A机上不能安装杀毒软件,A机是一个普通PC,但是它控制的是一台进口机器,这台机器

的作用是印刷制版,这么说吧,A机就是这台进口机器的自带pc,可以说是工控机,但实际上就是普通PC）,A机要从B机上获取数据,B机连

着局域网,A机不能与局域网中的其他机器连接.即A机只能一对一的对应B机.A机不能装杀毒软件.

为了安全,厂家要求B机上安装双网卡,即B机的一个网卡接局域网,另一个网卡接A机.

我不知如何配置.

我有几点问题如下:

1.为何这样做,就能做到A机的安全呢?

厂家说,如果在B机上装上双网卡,应可以实现A机只能与B机连接，而不能与别的机器连接。

注意：

B机是接在局域网中的呀。

2.如果B机配置双网卡，那如何配置呢？

两个网卡要求在同一个网段中吗？

如果不在同一网段中，如何保证A机与B机可以互通呢？

又如何才能保证A机不能与B机外的其他网内机器互通

是不是可以这样.

A机:

192.168.0.1

B机:

192.168.0.2（接A机的网卡）

B机:

192.168.1.9（接局域网的网卡）

A和B机的子网码全为:

255.255.255.0

这样设置后就可以了吗?

还有问题:

1.这样设的话,是不是意味着B机有两个网段了,同时可以接192.168.0.x网段,也能接192.168.1.x网段,如果把A机扩展成局域网，那么

B机可以同时访问两个局域网。

但是两个局域网是不通的。

2。

保证安全性的前提：

是不是B机的两个网卡必须不能设定同一个网段呀，如果是同一个网段，那么A机也起不到被隔离的作用，我

的理解对吗？

怎么说呢~楼主的设置方法基本上没错，但有两点需要提醒你的是：

1.双网卡的B机，其中有一块网卡不能设置网关，通常情况下是连接A机器的那块网卡不要设置网关。

2.并不是两个不同的网段就不会传播病毒。

B机器按照第一条设置好后，还需要添加一下静态路由：

1.“开始”→“运行”→输入“cmd”

2.在DOS窗口中输入“routedelete0.0.0.0”回车

3.继续输入“routeadd0.0.0.0mask0.0.0.0B连接局域网的网关”

  这里需要解释一下，比如B机器连接局域网的网关是192.168.1.1那么命令就是routeadd0.0.0.0mask0.0.0.0192.168.1.1

    另外，如果B机器和局域网只是通过HUB或者交换机连接的话，那么网关就填写B机器本身的IP

4.继续输入“routeadd192.0.0.0mask255.0.0.0B连接A的网关或者A机器本身的IP”

  道理同上

执行完成后查看网络情况，如果没问题的话，需要重新执行第3步和第4步，与第一次执行不同，需要在routeadd后加上参数-p

最后还是要说一遍，不在同一网段并不能保证安全。

lan只有1个网段192.168.1.0,路由器下有个防火墙,下面是交换机,网卡1直接接路由器,网卡2接防火墙下的交换机（为了访问防火墙下的机器）,前面一直很好,但这两天如果开2个网卡,网卡2忽然不能访问lan内的计算机.今天重做了系统,但是配置了ip之后,还是直接不能访问.

如果禁用网卡1,网卡2正常;防火墙下的机器可以通过网卡2访问这台机器.

问:

该怎么解决这个问题,让网卡1和2同时正常工作?

搞了一天，终于解决了。

希望不会出问题啦。

^_^

我的解决办法，是把网卡2的metric值设为10，网卡1的自动。

这样用routeprint看到的网卡2就是10，网卡1是20，然后就通了.

routedelete0.0.0.0

route-padd0.0.0.0mask0.0.0.0连internet的网关

route-padd内部生产网网段mask连内部生产网的网关

ROUTE语法

　　route[-f][-p][Command[Destination][maskNetmask][Gateway][metricMetric]][ifInterface]]

ROUTE参数

-f

　　清除所有不是主路由（网掩码为255.255.255.255的路由）、环回网络路由（目标为127.0.0.0，网掩码为255.255.255.0的路由）或多播路由（目标为224.0.0.0，网掩码为240.0.0.0的路由）的条目的路由表。

如果它与命令之一（例如add、change或delete）结合使用，表会在运行命令之前清除。

-p

　　与add命令共同使用时，指定路由被添加到注册表并在启动TCP/IP协议的时候初始化IP路由表。

默认情况下，启动TCP/IP协议时不会保存添加的路由。

与print命令一起使用时，则显示永久路由列表。

所有其它的命令都忽略此参数。

永久路由存储在注册表中的位置是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。

ROUTE在Command命令下

　　指定要运行的命令。

下表列出了有效的命令。

命令目的

　　add添加路由

　　change更改现存路由

　　delete删除路由

　　print打印路由Destination

　　指定路由的网络目标地址。

目标地址可以是一个IP网络地址（其中网络地址的主机地址位设置为0），对于主机路由是IP地址，对于默认路由是0.0.0.0。

　　masksubnetmask

　　指定与网络目标地址相关联的网掩码（又称之为子网掩码）。

子网掩码对于IP网络地址可以是一适当的子网掩码，对于主机路由是255.255.255.255，对于默认路由是0.0.0.0。

如果忽略，则使用子网掩码255.255.255.255。

定义路由时由于目标地址和子网掩码之间的关系，目标地址不能比它对应的子网掩码更为详细。

换句话说，如果子网掩码的一位是0，则目标地址中的对应位就不能设置为1。

　　Gateway

　　指定超过由网络目标和子网掩码定义的可达到的地址集的前一个或下一个跃点IP地址。

对于本地连接的子网路由，网关地址是分配给连接子网接口的IP地址。

对于要经过一个或多个路由器才可用到的远程路由，网关地址是一个分配给相邻路由器的、可直接达到的IP地址。

　　metricMetric

　　为路由指定所需跃点数的整数值（范围是1~9999），它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。

所选的路由具有最少的跃点数。

跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。

　　ifInterface

　　指定目标可以到达的接口的接口索引。

使用routeprint命令可以显示接口及其对应接口索引的列表。

对于接口索引可以使用十进制或十六进制的值。

对于十六进制值，要在十六进制数的前面加上0x。

忽略if参数时，接口由网关地址确定。

　　/?

　　在命令提示符显示帮助。

　　注释

　　路由表中跃点数一列的值较大是由于允许TCP/IP根据每个LAN接口的IP地址、子网掩码和默认网关的配置自动确定路由表中路由的跃点数造成的。

默认启动的自动确定接口跃点数确定了每个接口的速度，调整了每个接口的路由跃点数，因此最快接口所创建的路由具有最低的跃点数。

要删除大跃点数，请在每个LAN连接的TCP/IP协议的高级属性中禁用自动确定接口跃点数。

　　如果在systemroot\System32\Drivers\Etc文件夹的本地网络文件中存在适当的条目，名称可以用于Destination。

只要名称可以通过“域名系统”（DNS）查询这样的标准主机名解析技术分解为IP地址，就可以将其用于Gateway，DNS查询使用存储在systemroot\System32\Drivers\Etc文件夹下的本地主机文件和NetBIOS名称解析。

　　如果是print或delete命令，可以忽略Gateway参数，使用通配符来表示目标和网关。

Destination的值可以是由星号（*）指定的通配符。

如果指定目标含有一个星号（*）或问号（?

），它被看作是通配符，只打印或删除匹配的目标路由。

星号代表任意一字符序列，问号代表任一字符。

例如，10.*.1,192.168.*、127.*和*224*都是星号通配符的有效使用。

　　使用了无效的目标和子网掩码（网掩码）值的组合，会显示“Route:

badgatewayaddressnetmask”错误消息。

目标中有一位或多位设置为1，而其在子网掩码中的对应位设置为0时会发生这个错误。

可以通过二进制表示法表示目标和子网掩码来检查这种情况。

以二进制表示的子网掩码包括表示目标网络地址部分的一连串的1和表示目标主机地址部分的一连串的0两个部分。

查看目标以确定目标的主机地址部分（由子网掩码所定义）是否有些位设置成了1。

　　只有WindowsNT4.0、Windows2000、WindowsMillenniumEdition和WindowsXP的route命令支持-p参数。

Windows95或Windows98的route命令不支持该参数。

　　只有当网际协议（TCP/IP）协议在网络连接中安装为网络适配器属性的组件时，该命令才可用。

　　范例

　　要显示IP路由表的完整内容，请键入：

　　routeprint

　　要显示IP路由表中以10.开始的路由，请键入：

　　routeprint10.*

　　要添加默认网关地址为192.168.12.1的默认路由，请键入：

　　routeadd0.0.0.0mask0.0.0.0192.168.12.1

　　要添加目标为10.41.0.0，子网掩码为255.255.0.0，下一个跃点地址为10.27.0.1的路由，请键入：

　　routeadd10.41.0.0mask255.255.0.010.27.0.1

　　要添加目标为10.41.0.0，子网掩码为255.255.0.0，下一个跃点地址为10.27.0.1的永久路由，请键入：

　　route-padd10.41.0.0mask255.255.0.010.27.0.1

　　要添加目标为10.41.0.0，子网掩码为255.255.0.0，下一个跃点地址为10.27.0.1，跃点数为7的路由，请键入：

　　routeadd10.41.0.0mask255.255.0.010.27.0.1metric7

　　要添加目标为10.41.0.0，子网掩码为255.255.0.0，下一个跃点地址为10.27.0.1，接口索引为0x3的路由，请键入：

　　routeadd10.41.0.0mask255.255.0.010.27.0.1if0x3

　　要删除目标为10.41.0.0，子网掩码为255.255.0.0的路由，请键入：

　　routedelete10.41.0.0mask255.255.0.0

　　要删除IP路由表中以10.开始的所有路由，请键入：

　　routedelete10.*

　　要将目标为10.41.0.0，子网掩码为255.255.0.0的路由的下一个跃点地址由10.27.0.1更改为10.27.0.25，请键入：

　　routechange10.41.0.0mask255.255.0.010.27.0.25

xml:

namespaceprefix=ons="urn:

schemas-microsoft-com:

office:

office"/>

　　route的命令

　　routingipadd/delete/set/showinterface在指定接口上添加、删除、配置或显示常规IP路由设置。

　　routingipadd/delete/set/showfilter在指定接口上添加、删除、配置或显示IP数据包筛选器。

　　routingipadd/delete/showboundary在指定接口上添加、删除或显示多播边界设置。

　　routingipadd/setipiptunnel添加或配置IP中的IP接口。

　　routingipadd/delete/set/showrtmroute添加、配置或显示不持续的路由表管理器路由。

　　routingipadd/delete/set/showpersistentroute添加、删除、配置或显示持续路由。

　　routingipadd/delete/set/showpreferenceforprotocol添加、删除、配置或显示路由协议的优先级。

　　routingipadd/delete/set/showscope添加、删除或显示多播作用域。

　　routingipset/showloglevel配置或显示全局IP记录等级。

　　routingipshowhelper显示IP的所有Netsh实用程序子环境。

　　routingipshowprotocol显示所有正在运行的IP路由协议。

　　routingipshowmfe显示多播转发项。

　　routingipshowmfestats显示多播转发项统计。

　　routingipshowboundarystats显示IP多播边界。

　　routingipshowrtmdestinations显示路由表管理器路由表中的目标。

　　routingipshowrtmroutes显示路由表管理器路由表中的路由。

　　routingipnatset/showglobal配置或显示全局网络地址转换（NAT）设置。

　　routingipnatadd/delete/set/showinterface添加、删除、配置或显示指定接口的NAT设置。

　　routingipnatadd/deleteaddressrange在NAT接口公用地址池中添加或删除一个地址范围。

　　routingipnatadd/deleteaddressmapping添加或删除NAT地址映射。

　　routingipnatadd/deleteportmapping添加或删除NAT端口映射。

　　routingipautodhcpset/showglobal配置或显示全局DHCP分配器参数。

　　routingipautodhcpset/showinterface配置或显示指定接口的DHCP分配器设置。

　　routingipautodhcpadd/deleteexclusion在DHCP分配器地址范围中添加或删除一个排除范围。

　　routingipdnsproxyset/showglobal配置或显示全局DNS代理参数。

　　routingipdnsproxyset/showinterface配置或显示指定接口的DNS代理参数。

　　routingipigmpset/showglobal配置或显示IGMP全局设置。

　　routingipigmpadd/delete/set/showinterface在指定接口上添加、删除、配置或显示IGMP。

　　routingipigmpadd/deletestaticgroup添加或删除指定接口的静态多播组。

　　routingipigmpshowgrouptable显示IGMP主机组表。

　　routingipigmpshowifstats显示每个接口的IGMP统计。

　　routingipigmpshowiftable显示每个接口的IGMP主机组。

　　routingipigmpshowproxygrouptable显示IGMP代理接口的IGMP组表。

　　routingipigmpshowrasgrouptable显示远程访问服务器所使用的Internet接口的组表。

　　routingipospfset/showglobal配置或显示全局OSPF设置。

　　routingipospfadd/delete/set/showinterface在指定接口上添加、删除、配置或显示OSPF。

　　routingipospfadd/delete/set/showarea添加、删除、配置或显示OSPF区域。

　　routingipospfadd/delete/showrange在指定的OSPF区域上添加、删除、配置或显示范围。

　　routingipospfadd/delete/set/showvirtif添加、删除、配置或显示OSPF虚拟接口。

　　routingipospfadd/delete/showneighbor添加、删除、配置或显示OSPF邻居。

　　routingipospfadd/delete/showprotofilter添加、删除、配置或显示OSPF外部路由的路由信息源。

　　routingipospfadd/delete/showroutefilter添加、删除、配置或显示OSPF外部路由的路由筛选。

　　routingipospfshowareastats显示OSPF区域统计。

　　routingipospfshowlsdb显示OSPF链接状态数据库。

　　routingipospfshowvirtifstats显示OSPF虚拟链接统计。

　　routingiprelaysetglobal配置“DHCP中继代理程序”的全局设置。

　　routingiprelayadd/delete/setinterface在指定接口上添加、删除或配置“DHCP中继代理程序”设置。

　　routingiprelayadd/deletedhcpserver在DHCP服务器地址列表中添加或删除DHCP服务器的IP地址。

　　routingiprelayshowifbinding显示接口的IP地址绑定。

　　routingiprelayshowifconfig显示每个接口的“DHCP中继代理程序”配置。

　　routingiprelayshowifstats显示每个接口的DHCP统计。

　　routingipripset/showglobal配置IP的RIP全局设置。

　　routingipripadd/delete/set/showinterface在指定接口上添加或配置IP的RIP设置。

　　routingipripadd/deletepeerfilter添加或删除RIP对等筛选器。

　　routingipripadd/deleteacceptfilter在接受的路由列表中添加或删除RIP路由筛选器。

　　routingipripadd/deleteannouncefilter在公布的路由列表中添加或删除RIP路由筛选器。

　　routingipripadd/delete/showneighbor添加或删除RIP邻居。

　　routingipripset/showflags在指定接口上配置IPRIP高级设置。

　　routingipripshowglobalstats显示全局RIP参数。

　　routingipripshowifbinding显示接口的IP地址绑定。

　　routingipripshowifstats显示每个接口的RIP统计。

　　IPXnetsh路由命令

　　routingipxadd/setstaticroute在IPX路由表中添加或配置静态IPX路由。

　　routingipxadd/setstaticservice在SAP服务表中添加或配置静态SAP服务。

　　routingipxadd/setfilter在指定的接口上添加或配置IPX数据包筛选器。

　　routingipxadd/setinterface在请求拨号接口上启用IPX路由，或在指定的接口上配置IPX设置。

　　routingipxsetglobal配置全局IPX路由设置。

　　routingipxripadd/setfilter添加和配置RIP路由筛选器。

　　routingipxripsetglobal配置全局IPX的RIP设置。

　　routingipxripsetinterface在指定接口上配置IPX的RIP设置。

　　routingipxsapadd/setfilter添加或配置SAP服务筛选器。

　　routingipxsapsetglobal配置全局IPX的SAP设置。

　　routingipxsapsetinterface在指定接口上配置IPX的SAP设置。

　　routingipxnetbiosaddnbname将静态NETBIOS名称添加到IPXNetBIOS名称表中。

routingipxnetbiossetinterface在指定接口上配置基于IPX的NetBIOS设置。

不久前，我单位通过光纤专用线路，以局域网方式接入了Internet。

由于没有采用路由器，因此内部网络用户对Internet和内部城域网的所有访问均通过代理服务器完成，采用完全代理方式。

在代理服务器上安装了三块网卡，两块网卡采用公网IP地址，接入Internet和城域网；另一块网卡则采用私有IP地址，通过代理服务器实现内部网与Internet、城域网的连接。

网络基本情况

  根据不同的使用需要，将不同部门、不同机房划分为若干子网，使用不同网段的私有IP地址。

因此，网络中存在不同网段的信息包经过代理服务器的路