找回密码
 加入网盟
分割线
华夏网管联盟 技术分享 查看内容
GG赞助广告banner

公司办公电脑,即需要访问外网互联网,又需要访问集团内网,如何实现?

2020-12-16 21:48| 发布者: 不离不弃| 查看: 1698| 评论: 3|原作者: 无名小卒

摘要: 一、项目需求 公司网络环境如下图所示:现在公司有5台电脑,即需要访问内网,又需要访问外网。公司总部在深圳,分部在南京,深圳那边有一台服务器,需要南京这边访问,集团那边已经在南京这边部署好一台思科路由器已经和深圳那边服务器互通了。 现在的需求就是如何让南京公司这边5台电脑,即能上集团那边的内网,又能上外网。 二、解决方案 1、公司有5台计算机,这些都是正常办公电脑,只有一个网卡,而且之前都是正常 ...
一、项目需求

公司网络环境如下图所示:现在公司有5台电脑,即需要访问内网,又需要访问外网。公司总部在深圳,分部在南京,深圳那边有一台服务器,需要南京这边访问,集团那边已经在南京这边部署好一台思科路由器已经和深圳那边服务器互通了。

现在的需求就是如何让南京公司这边5台电脑,即能上集团那边的内网,又能上外网。
1.jpg
二、解决方案

1、公司有5台计算机,这些都是正常办公电脑,只有一个网卡,而且之前都是正常在上外网办公的,现在集团那边多了一台服务器,让南京这边的5台办公电脑访问。我们都知道,一台电脑只能有一个网关,现在如果需要即访问内网又访问外网,如何实现?

2、有的人说,直接在电脑的网卡上配置两个IP地址,两个网关就可以了,如下图所示,这时就会出现一台电脑有两条默认路由。
1.jpg
3、查看电脑的默认路由,打开运行,在运行中输入cmd。
1.jpg
4、输入route print 时,可以看到两条0.0.0.0的默认路由,这时电脑的发出来的数据包,无论是去往内部服务器的,还是去外网的流量,都是走第一条路由0.0.0.0 0.0.0.0 192.168.1.1,此时,所有流量只能访问外网,无法访问内网。为什么只会走第一和默认路由,而不会走第二条默认路由呢?在网络知识内容中,只要数据流量匹配第一条路由时,就会走第二条走,除非网络中有明细路由。明细路由的优先权是高于默认路由的。
1.jpg
如上所示的配置方法是错误的。

5、正确的配置方法,在电脑上配置一条明细路由。
电脑正常配置,内网IP地址,外网IP地址,但只配置一个外网192.168.1.1的网关。
1.jpg
2.jpg
6、此时的结果是,可以正常访问百度,外网,无法访问集团内网。
1.jpg
7、一个网卡不可以直接添加两个网关,但是可以添加明细路由。如果电脑数据需要去往172.16.96.151服务器,那在电脑添加一条明细路由。
8、如何添加这一条明细路由呢?其实也很简单,去往172.16.96.151的服务器,数据流量都从网关172.22.151.1就可以了。
1.jpg
9、输入 route   add   172.16.96.151 mask   255.255.255.255   -p   172.22.151.1。其中172.16.96.151是目的主机服务器的地址,255.255.255.2555是目的掩码,代表是一台主机,172.22.151.1是访问这台服务器,电脑必需要走的网关出口。-P意思是永久路由,重新启动电脑后,此明细路由不会丢失。
10、电脑的网卡配置,还是如下图所示。
1.jpg
2.jpg
11、南京电脑访问集团内部172.16.96.151服务器的ip地址,需要走172.22.151.1的内网网关。这时即到哥忽略了一点,集团内网还有一台DNS服务器,需要去访问,IP地址是172.16.96.49。如果按照第7步的添加方法,DNS服务器的地址就无法访问了。
1.jpg
2.jpg
12、需要删除明细路由,重新添加一条明细路由,这条明细路由,包含了这两个IP地址。
这条明细路由器,添加后,电脑主机即能访问172.16.96.151服务器,又能访问172.16.96.49 DNS服务器。那怎么添加了呢?
14、首先我删除之前的默认路由。
2.jpg
1.jpg
15、删除完成。
1.jpg
16、重新添加,一条明细路由,即能访问172.16.96.151服务器,又能访问172.16.96.49 DNS服务器。
route   add   172.16.96.0 mask   255.255.255.0   -p   172.22.151.1

1.jpg
17、然后去ping 外网百度,深圳集团内部DNS 172.16.96.49,深圳内部服务器172.16.96.151都可以正常访问。但是服务器的域名无法访问。
1.jpg
那怎么办呢?
18、在主机添加本地hosts解析。配置本地hosts解析,配时服务器的IP地址必须可达。修改hosts文件,必须是本地的超级管理员administrator权限才可以修改hosts文件。
1.jpg
19、域名可以正常访问了。
1.jpg
鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋

相关阅读

官方推荐

相关分类

GG赞助广告