前段时间有位朋友曾咨询他们公司的两台业务计算机网络如何设置,才能访问两个不同外网的服务器(后面详述)。而且类似的问题在一些朋友群里提问、咨询的还很多,尽管设置并没有多难,但随着网络和信息化的日趋普及,目前很多中小企业并没有相对专业的信息主管或网络管理员,很多都是兼职,所以很多人有这方面的疑问也算正常,毕竟术业有专攻嘛。
不同公司的网络拓扑连接可能不同,要求也可能不太一样,因此对应的解决方式也不同。常见的连接和解决方式大概有以下几种:
1、对应不同外网服务器的专线光猫连接在多WAN口路由器上,可以通过设置静态路由、策略路由来实现,这样能够比较方便解决公司多台计算机同时访问不同外网业务的问题。但需要注意访问权限的控制,可以通过路由器的访问控制列表、防火墙策略等方式来限制,具体要看公司网络设备提供的功能而定。
2、对应不同外网服务器的专线光猫和路由器(或防火墙)都连接在公司内部的交换机上,可通过在需要访问不同外网的计算机上设置双IP和网关以及静态路由来实现。
3、对应不同外网服务器的专线光猫直接到了需要访问不同外网的特定计算机上,基本是通过双网卡设置双IP和网关来实现。这种方式灵活性最差,基本局限于那台计算机可以同时访问,不方便扩展。
上面朋友公司的网络拓扑由两个外网服务器的服务提供商设计,大致归纳如下:
提供A业务的外部服务器A通过电信公司专线的光猫与专用防火墙A(具备路由功能,配置了网关11.11.11.1)相连,防火墙A与公司内部局域网的交换机A相连,公司内部A业务计算机和服务器组与交换机A相连;
提供B业务的外部服务器B通过移动公司专线的光猫进行与专用防火墙B(具备路由功能,配置了网关12.11.11.1)相连,防