办公室上网攻略--内网、外网、路由,自主控制

办公室上网攻略--内网、外网、路由,自主控制

网管型交换机比普通交换机多了哪些功能

01 上网场景

在办公室工位上,使用笔记本电脑的有线网络办公;在公司会议室,没有那么多有线网络接口,则打开笔记本电脑的无线网络办公;想上Internet网,则设置上网署理,使用有线和无线毗邻互联网。这是多数公司职员的上网方式。

究竟,有线网络比无线网络更稳固和快速,会优先使用;浏览外网网站,若是通过公司署理,会有流量和网站限制,并且会纪录上网痕迹。

有时不想通过公司署理上外网,则需要将笔记本电脑毗邻到自己手机的热门,浏览外网网站。

能否不切换网络毗邻,在办公室工位上,电脑的有线毗邻、无线毗邻、手机热门同时在线,接见公司内网时优先走有线网络,没有有线网络时走无线网络,接见Internet外网时使用手机热门?

本文就讨论这个问题。通过内陆主机的路由设置,来确定哪些毗邻走主机的哪个网络接口。如下图所示。

办公室上网攻略--内网、外网、路由,自主控制

上网:Intranet 和 Internet

02 通过调整路由要到达的手艺目的

笔记本电脑的有线网卡、无线网卡、智能手机热门的毗邻同时在线,任何时候不需要做任何设置的调整,保证内网、外网正常使用。

笔记本有线网卡使用内网,并作为优先使用内网的网络装备;笔记本无线网卡使用内网,当笔记本有线网卡不能使用时作为备用网络装备使用内网。

智能手机通过4G毗邻互联网,笔记本毗邻智能手机热门使用外部网络。

03 路由设置原理

电脑启动时一样平常会为每块网卡启动一条目的网络为0.0.0.0的流动路由,当电脑提议的网络数据包中目的IP地址和路由表中的纪录无法匹配,无法确认该数据包发往哪个网关时,使用目的网络0.0.0.0对应的网关,来决议下一跳的位置。

当有多条0.0.0.0流动路由时,系统读取跃点数,优先使用跃点数最小的那条纪录,将数据包发往对应的网关。该跃点数是网络适配器IPV4中的属性,可以在属性设置界面中设置。电脑启动时会将信息加入到动态路由中。

公司内网的ip地址或IP地址段一样平常来说是确定的,可以在路由表中设置这些ip地址或IP段,网关字段使用公司的内部网关,并设置成静态路由。这样发往内部网的数据包走公司内部网关实现数据的准确传送,不走0.0.0.0的默认路由。

外网IP在本机路由表中不做设置,这样电脑发送的数据包中目的IP不在路由表中,该数据包将通过0.0.0.0路由到对应的网关;当有多个0.0.0.0路由时,使用网络适配器设置中跃点数最小的接口作为发送装备,发送到该装备对应的网关上,实现外网上网。

04 域名服务DNS特列

一个实例:多网卡同时在线,想使用有线网接见公司内部网的门户网站xxx.yyy.com,但接见失败。

查找缘故原由竟然是:有线网卡使用公司的默认DNS:172.16.9.*, 剖析 xxx.yyy.com域名获得IP为10.180.*.*, 是公司内部网的一个IP地址,使用该IP地址肯定能正常使用门户网站。

笔记本毗邻的智能手机热门使用的DNS是:172.20.10.*, 剖析xxx.yyy.com域名时获得IP为60.219.*.* ,是一个公网IP网址。

本机浏览器居然是使用谁人公网IP地址接见内部网的公司门户,固然接见不了。

可见,接纳域名接见时需要接见域名服务器DNS,有时同一个域名使用差别DNS时获得的IP地址可能差别,一个DNS以为该域名对应的IP地址是内网,另一个DNS可能以为是外网,导致接见时出现问题,怎样解决呢?

可以设置DNS顺序,各网卡设置的DNS要有一定的顺序,各网卡的DNS要做一定的手工设置。

修改智能手机热门的DNS设置,使用公司内网使用的DNS为首选服务器,同时将智能手机默认的DNS服务器设置为备用DNS服务器。这样无论何时剖析xxx.yyy.com时获得的IP地址都是10.180.*.*,都能上内部网。

ping命令的用法,收藏起来放着备用

办公室上网攻略--内网、外网、路由,自主控制

设置DNS服务器和备用DNS服务器

05 路由表内网接见的详细设置

在IPV4的IP段中,192.168/172.16/10 开头的ip地址一样平常都是留给企业组建自己的内部网络使用的,本文就用这类IP为例举行示例。

假设内网IP地址为172.*.*.*.*和10.*.*.*.*, 所有发往这些地址的数据包都走内网,内网有线网络的网关为172.21.140.*,内网无线网络的网关为172.21.208.*

添加静态路由:

Route add 172.0.0.0 mask 255.0.0.0 172.21.140.* metric 5 if 13 -p

Route add 10.0.0.0 mask 255.0.0.0 172.21.140.* metric 5 if 13 -p

Route add 172.0.0.0 mask 255.0.0.0 172.21.208.* metric 40 if 15 -p

Route add 10.0.0.0 mask 255.0.0.0 172.21.208.* metric 40 if 15 -p

06 设置DNS和跃点数,保证外网接见优先走热门

设置三块网卡对应的DNS和跃点数,智能手机跃点数最小,有线次之,无线最大。

办公室上网攻略--内网、外网、路由,自主控制

设置智能手机热门的DNS和跃点数

办公室上网攻略--内网、外网、路由,自主控制

设置有线网络的DNS和跃点数

办公室上网攻略--内网、外网、路由,自主控制

设置无线网络的DNS和跃点数

07 设置效果说明

该电脑有3块网卡,分别是智能手机,接口号为20(见下面的截图),用来接见外网;Gigabit Network 网卡,接口号为13,优先接见内网;6200 AGN无线网卡,接口号为15,用于接见内网,当13号接口无效时,使用15号接见内网。

内网接见,设置成静态路由。手工设置route add 增添4条静态的永远路由。172和10打头的数据包使用172.21.140.*和172.21.208.*两个网关。两个网关的跃点数分别为5和40。

当两个网关都正常在线时,优先使用第一个网关,之所以设置成跃点数为5,示意优先使用该网关,由于该网关是有线网卡接口对应的网关,速率较快。

若第一个网关不可用,第二个网关可用,则使用第二个网关。之所有设置为40,优先级低,是由于这是电脑无线网卡对应的网关,速率较第一个要慢。

若两个网关都不可用,则接见内网失败。

外网接见的实现。由于系统开机时每个网卡可能都市形成一条0.0.0.0的流动路由,接口13和15是不允许接见外网的,故将20号接口即智能手机热门的跃点数设置为20,有线网络适配器跃点数设置为200,无线网络适配器跃点数设置为400。

电脑形成的数据包中目的IP不在上述172和10打头的范围内时,会将数据包发往跃点数为20的接口对应的网关172.20.10.*,实现外网接见。

办公室上网攻略--内网、外网、路由,自主控制

设置内网接见和公网接见后的路由表信息

08 其他说明

文档中部分地方的IP地址使用了“*”,没有给出详细值;并不是172和10开头的IP地址都是给企业组建内部网使用的,用10.*.*.*和172.*.*.*可能会过滤掉一部分公网地址,需要凭据自己公司的详细使用情况详细设置。

VPN技术(IPsec/L2TP/SSLVPN/PPTP)学习笔记

分享到 :
相关推荐

发表评论

登录... 后才能评论