日常项目实施过程中经常有服务器或笔记本跨多个网络的情况,虽然从网络安全角度来说不推荐此用法,但因一些特殊情况,还是避免不了,通常的双网卡应用场景如下:
临时双网卡用场景
内网或专网中的应用系统、网络设备等有故障,需要技术人员远程技术支持,技术支持人员只能使用互联网,无法连接到你的内网或专网中进行调试工作,这时可以在现场人员的笔记本电脑上配置双网卡模式,无线网卡连接互联网电脑,有线网卡连接内网(不要设置默认网关),在cmd命令行下通过route命令手动添加路由。
临时双网卡应用场景
现场工作人员笔记本无线网卡通过无线路由器接入互联网,有线网卡通过网线接入内网,有线网卡配置
IP地址:192.168.1.10 子网掩码:255.255.255.0 默认网关:不设置
需要访问的内网业务服务器IP地址为192.168.3.10
通过“cmd”进命令行:运行
route add 192.168.3.0 mask 255.255.255.0 192.168.1.254
此处的192.168.1.254为内网192.168.1.0/24的网关。
持久双网卡应用场景
业务系统部署在内网A中,此业务系统需要通过网络专线访问B中多个设备的数据,内网A与内网B之间因为一些安全性或政策性原因,在网络层面上是不允许连通,此时为了实现服务器同时访问2个网络,可以设置双网卡或更多的网络配置。
持久双网卡应用场电脑景
业务系统主要服务于专网1,但需要从专网2中采集数据,网卡1为主网卡配置专网1的IP地址,网卡2为从电脑网卡,配置专网2的IP地址,网卡1设置默认路由,网卡2不配置默认路由,通过route 命令手动添加路由。
网卡1配置:
IP地址:10.10.2.10 子网掩码:255.255.255.0 网关:10.10.2.254
网卡2配置:
IP地址:192.168.1.10 子网掩码:255.255.255.0 网关:无
通过“cmd”进命令行:运行
route -p add 192.168.3.0 mask 255.255.255.0 192.168.1.254
route -p add 192.168.4.0 mask 255.255.255.0 192.168.1.254
route -p add 192.168.5.0 mask 255.255.255.0 192.168.1.254
此处的192.168.1.254为专网2(192.168.1.0/24)的网关,需要同时访问3个子网,分别为:192.168.3.0/24、192.168.4.0/24、192.168.5.0/24。在使用route命令时,使用-p参数是为了重启系统,此路由仍然生效。
如果不再使用上述路由,可通过以下命令删除:
route delete 192.168.3.0
电脑