Hvv和重保期间,难免要去客户现场进行技术支撑。由于客户基本都有严格网络配置,在连入内网的情况下无法访问外网,使用非常不便,因此想办法实现内外网互通十分必要
实现非常简单,就是通过实体网线连接与互联网隔离的内网交换机,同时通过无线连接可以访问互联网的WIFI,再配置永久路由就能实现内外网同时通信互不干扰
网络环境
内网(有线固定IP)
- IP地址:10.162.64.172
- 子网掩码:255.255.255.0
- 默认网关:10.162.64.254
外网(无线WLAN自动获取IP)
- IP地址:192.168.43.191
- 子网掩码:255.255.255.0
- 默认网关:192.168.43.1
路由配置教程
首先以管理员权限运行cmd,然后输入指令查看路由配置
route print
然后打开网络配置,先配置一下外网网络的DNS服务器地址
紧接着找到无线网络对应的路由接口和有线网络对应的路由接口,并记住对应路由接口id值
从上面我们可以得知无线网络VLAN对应的编号为26,有线网络以太网6对应的编号为28
下面开始正式配置永久路由,首先删除默认路由0.0.0.0
route delete 0.0.0.0
然后添加外网网卡路由,路由地址和掩码均为0.0.0.0,指定下一跳地址为外网网卡的网关,26表示外网网卡
route add -p 0.0.0.0 mask 0.0.0.0 192.168.43.1 if 26
再添加内网路由,这个根据自己的需求进行配置,例如我只希望访问对象地址是10.0.0.0/8时才走内网网络,那么就可以配置如下,28表示内网网卡
route add -p 10.0.0.0 mask 255.255.255.0 10.162.64.254 if 28
配置完后再次输入指令输出路由信息,可以看到永久路由配置成功
route print
测试一下网络,内外网都能访问,大功告成!
需要注意的是:
如果客户网络架构中有监测违规外联的设备,暂不清楚这样配置会不会触发违规外联告警
1432
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
