双网网卡内外网路由与配置方法的基本知识
出于安全因素的考虑,许多单位分为内部网络和外部网络,内部不允许访问互联网,如果你需要查询数据,专用线必须连接到互联网。安全性高,但它确实是比较麻烦的,所以有一双网络卡和访问内部和外部网络,这种方案已经在内部网络的安全方面有所下降,但同时,它也提高了工作效率,这是可以接受的那些不把信息安全作为关键环节。该计划的部署过程将在下文中详细解释。
首先,介绍网络环境,先看看拓扑结构:
这是一个非常典型的内部网络,核心交换机连接到办公室网络、生产网络和服务器网络的汇聚交换机,配备双网卡的机器是网络中的普通交换机。
外部网络通过路由器在NAT上建立公共网络,这与在家使用小型路由器没有什么区别。
两。数据结构:
在这里,我们假设:
网络分段:192.168.1.0 / 24;
外部网关:192.168.1.1;
本地运营商提供的公共网络DNS。
网络分段:10.1.1.0 / 24;
办公网络:10.10.1.0 / 24;
生产网络: / 24码;
服务器:192.168.100.0 / 24;
首先,当然是配置内部和外部网络的IP地址。配置方法可以参考本地教程:{手工}替换本地IP地址。
注:只有网卡的网关和DNS配置,内部网络只能配置IP地址和相应的掩码。
接下来,使用CMD窗口下的路由添加将内部业务网络段添加到本机路由表中。
然后对网络进行测试,利用ping测试外部网络网关、内部网络网关和内部网络的其他网段。
C:ping 192.168.1.1
Ping 192.168.1.1与32个字节的数据:
回复:字节= 32 = 192.168.1.1 1ms TTL = 64
回复:字节= 32次<< 192.168.1.1 1ms TTL = 64
回复:字节= 32次<< 192.168.1.1 1ms TTL = 64
回复:字节= 32次<< 192.168.1.1 1ms TTL = 64
平统计为192.168.1.1:
数据包:发送= 4,接收= 4,丢失= 0(0%损失),
以秒为单位的近似往返时间:
最小= 0ms时,最大= 1ms,平均0ms
C:平也
Ping也用32个字节的数据:
回复:字节= 32的时间也1ms TTL = 64 =
回复:字节= 32次<<也1ms TTL = 64
回复:字节= 32次<<也1ms TTL = 64
回复:字节= 32次<<也1ms TTL = 64
平统计也:
数据包:发送= 4,接收= 4,丢失= 0(0%损失),
以秒为单位的近似往返时间:
最小= 0ms时,最大= 1ms,平均0ms
在这种情况下,具有双网卡的机器已经具备访问内部网络和外部网络的能力,当然,它不是完美的。有一个小问题:如果内部网络的一种服务,需要使用域名访问,这将是不可访问的,因为我们设置DNS是公共网络服务器,解决方案也很简单,修改本地hosts文件,修改主机文件的方法,请指的是网站数据的主机文件设置的攻击。