需求描述
兄弟們�,粉絲找到我說,他現(xiàn)在有臺電腦����,需要同時訪問互聯(lián)網(wǎng),又需要訪問一集團(tuán)內(nèi)網(wǎng)�,現(xiàn)在他買了一個USB網(wǎng)卡,將USB網(wǎng)卡連接后��,配置地址,發(fā)現(xiàn)無法正常訪問集團(tuán)內(nèi)網(wǎng)�����,但現(xiàn)在訪問互聯(lián)網(wǎng)���。這時他請教了其他的電腦維修人員����,告訴他把外網(wǎng)的網(wǎng)關(guān)不要配置����,就可以訪問集團(tuán)網(wǎng)站了,但是當(dāng)把外網(wǎng)不配置后���,發(fā)現(xiàn)的確可以訪問集團(tuán)網(wǎng)站了��,但是現(xiàn)在又出現(xiàn)問題了�����,現(xiàn)在電腦又無法正常訪問互聯(lián)網(wǎng)了?有沒有什么辦法可以內(nèi)外網(wǎng)同時使用,既可以上外網(wǎng)�����,又可以訪問集團(tuán)內(nèi)網(wǎng)呢?
解決過程
那我粉絲已經(jīng)將兩個網(wǎng)卡都正常配置好IP地址和網(wǎng)關(guān)之后�����,只能上外網(wǎng)���,無法上集團(tuán)網(wǎng)站���。
?
我們看一下,現(xiàn)在電腦的本地網(wǎng)卡���,已經(jīng)配置了默認(rèn)網(wǎng)關(guān)��,是192.168.7.1現(xiàn)在是電腦可以正常上外網(wǎng)����,現(xiàn)在USB網(wǎng)卡已經(jīng)撥掉了�。
粉絲給我拍了張照片,就之前IT人員調(diào)的時候����,就可以ping通集團(tuán)內(nèi)網(wǎng)���。
可以看到,如果電腦配置成功之后���,可以直接訪問到集團(tuán)的10.97.240.206,域名是phar.gd.hsip.gov.cn�,可以看到這個域名解析出來的IP地址就是10.97.240.206��。
我們再使用route print 可以看到兩個目標(biāo)網(wǎng)絡(luò)�,都是默認(rèn)路由器,躍點(diǎn)數(shù)也都是一樣的��。
那這時有的人會說�����,我們是否可以通過調(diào)整躍點(diǎn)數(shù)����,來實現(xiàn)內(nèi)外網(wǎng)同時訪問呢?
可以看到���,兩條默認(rèn)路由器的躍點(diǎn)數(shù)都是276����,假如我們把集團(tuán)100.118.49.62這條默認(rèn)路由更改為200��,那么所有流量都是從這個躍點(diǎn)數(shù)200的走���,無論是去往集團(tuán)的流量����,還是去外網(wǎng)的流量都會走這條帶寬走�����。集團(tuán)那邊不會把你過來的流量再轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)���,所以你這時沒有辦法上互聯(lián)網(wǎng)��。
如果我們把默認(rèn)路由的192.168.7.1��,更改為200�����,那所以流量都是走這個外網(wǎng)��,那么集團(tuán)的流量也還是會走這條外網(wǎng)躍點(diǎn)數(shù)低的默認(rèn)路由走�����。
所以說���,只是單獨(dú)的更改躍點(diǎn)數(shù)是解決不了電腦同時即訪問集團(tuán)網(wǎng)站����,又訪問外網(wǎng)��。
可以看到��,當(dāng)外網(wǎng)的默認(rèn)路由��,在集團(tuán)的默認(rèn)路由上面時��,這時默認(rèn)就是走的外網(wǎng)�,現(xiàn)在電腦可以訪問外網(wǎng),但是無法訪問到集團(tuán)的內(nèi)網(wǎng)��。
這時我們先把訪問集團(tuán)的默認(rèn)路由刪除掉�。
刪除完成。
刪除完成之后����,我們再添加一條單獨(dú)主機(jī)的靜態(tài)路由���。
route add 10.97.240.206 mask 255.255.255.255 100.118.49.62 -p
這條是什么意思呢?就是說�����,我添加一條靜態(tài)路由����,去訪問10.97.240.206這臺web服務(wù)器���,只要電腦的流量是去訪問10.97.240.206這個Ip地址的��,那流量都轉(zhuǎn)100.118.49.62這個網(wǎng)關(guān)上轉(zhuǎn)發(fā)���。-p的意思就是這條靜態(tài)路由器是需要永久配置到這臺電腦上的,如果不加-p����,那么電腦重啟之后,這條靜態(tài)路由會自動被刪除的����。
添加完成之后��,可以看到���,我們再次訪問集團(tuán)內(nèi)網(wǎng)10.97.240.206這臺服務(wù)器時,就可以正常ping通了�。
可以看到,現(xiàn)在這臺電腦既可以訪問集團(tuán)的內(nèi)網(wǎng)���,又可以訪問到百度的互聯(lián)網(wǎng)了�。
本地連接是默認(rèn)的連接外網(wǎng)��。本地連接2�,是一個USB網(wǎng)卡,連接的是集團(tuán)在這邊辦理的光貓�。
可以看到當(dāng)我們在配置完靜態(tài)路由之后,可以看到��,本地連接2的USB網(wǎng)卡中的默認(rèn)網(wǎng)關(guān)是沒有被填寫的���,但其實這個USB網(wǎng)卡是有網(wǎng)關(guān)的�����,已經(jīng)通過剛才上面的靜態(tài)路由器添加到系統(tǒng)里面了�����,只是這個里沒有顯示而已���。
我們看一下��,本地連接的就是有默認(rèn)網(wǎng)關(guān)的。
這時我們可以看到�,ping域名的時候,發(fā)現(xiàn)無法ping通�?
為什么ping域名無法ping通呢?我們在這里��,可以看到去往集團(tuán)網(wǎng)站的DNS服務(wù)器是10.97.145.148和10.97.145.149���。
但是我們?nèi)ネ瘓F(tuán)的靜態(tài)路由�,只配置了���,一個web服務(wù)器的IP地址��。
如果這個web服務(wù)器�����,只有這一個IP地址��,那我們也可以直接通過本地電腦的hosts文件直接配置解析即可�����。就不需要通過集團(tuán)那邊的域服務(wù)器服務(wù)器還解析了����,但是前提是保證,這個web只有這一個10.97.240.206的Ip地址����,假如這臺服務(wù)器上面有一些鏈接是鏈接到公司其它web服務(wù)器的,其它web服務(wù)器地址是10.97.240.xx���,那么這樣配置靜態(tài)路由就會存在問題�����。就會導(dǎo)致web訪問跳轉(zhuǎn)內(nèi)部其它web服務(wù)器的時候報錯�����,無法訪問�����。
我們再看一下����,現(xiàn)在配置好的靜態(tài)路由,可以看到默認(rèn)的靜態(tài)路優(yōu)先級最高��,躍點(diǎn)數(shù)是1�����。
這時我們直接通過ping集團(tuán)的域名服務(wù)器��,發(fā)現(xiàn)可以正常訪問�����。
這時我正準(zhǔn)備通過網(wǎng)頁測試時�。
集團(tuán)內(nèi)網(wǎng)服務(wù)器網(wǎng)站域名也可以ping通���,外網(wǎng)可以正常訪問���,但是集團(tuán)網(wǎng)站無法打開����,難道哪邊配置有問題了�����?
于是我tracert了一下��,發(fā)現(xiàn)去往集團(tuán)的web服務(wù)器的下一跳的確是從100.118.48.62走的���。
可以正常被tracert的到�����。
那怎么辦呢���?于是粉絲,又給我打開一個網(wǎng)站���,說網(wǎng)站是這個��,怎么又是這個網(wǎng)站了�����,和剛才不一樣呀�����?
后來發(fā)現(xiàn)給的網(wǎng)址和域名都不對���。
可以看到����,通過之前粉絲保存的收藏夾可以看到�,ip地址是10.97.242.60。
我們再來梳理一下這個拓?fù)鋱D���,其實集團(tuán)的web服務(wù)器地址是10.97.242.60����。
這時我還是重新配置一下靜態(tài)路由吧��!
于是我把剛才配置的單個主機(jī)的靜態(tài)路由刪除掉��。
然后添加一條子網(wǎng)是255.255.0.0網(wǎng)段的靜態(tài)路由�。只要是去10.97.0.0/16位的流量,都從100.118.49.62的集團(tuán)的光貓走�����。
配置完成之后����,我們再測試一下。
可以看到��,通過IP地址是可以正常訪問到集團(tuán)的網(wǎng)站的�。
再去ping一下域名,發(fā)現(xiàn)也是可以正常訪問的����,因為我在配置靜態(tài)路由是默認(rèn)的10.97.0.0 255.255.0.0這個網(wǎng)段,是包含了集團(tuán)的內(nèi)部DNS的地址的�����。
10.97.145.148和10.97.145.149��。
可以看到���,現(xiàn)在也可通過域名訪問到這個系統(tǒng)了�����。第一次訪問的時候��,居然打開是白屏���,后來更改為極速模式之后����,就可以正常打開了�����。
如果不能打開���,還可以添加route add 10.0.0.0 255.0.0.0 這個網(wǎng)段去測試�����。
如果都測試完成了��,發(fā)現(xiàn)ip地址可以訪問����,域名無法訪問�����,我們也可以直接通過hosts文件進(jìn)行解析��。但是hosts文件解析出來的���,只是單臺����,如果這個web界面里面還套了其它的域名和對應(yīng)的服務(wù)器Ip地址�����,就是打開鏈接時就會報錯���。
該文章在 2024/12/20 10:38:56 編輯過
400 186 1886
