一、項目需求

公司網絡環境如下圖所示：現在公司有5台電腦，既需要訪問内網，又需要訪問外網。公司總部在深圳，分部在南京，深圳那邊有一台服務器，需要南京這邊訪問，集團那邊已經在南京這邊部署好一台思科路由器已經和深圳那邊服務器互通了。

現在的需求就是如何讓南京公司這邊5台電腦，既能上集團那邊的内網，又能上外網。

二、解決方案

1、公司有5台計算機，這些都是正常辦公電腦，隻有一個網卡，而且之前都是正常在上外網辦公的，現在集團那邊多了一台服務器，讓南京這邊的5台辦公電腦訪問。我們都知道，一台電腦隻能有一個網關，現在如果需要即訪問内網又訪問外網，如何實現？

2、有的人說，直接在電腦的網卡上配置兩個IP地址，兩個網關就可以了，如下圖所示，這時就會出現一台電腦有兩條默認路由。

3、查看電腦的默認路由，打開運行，在運行中輸入cmd。

4、輸入route print 時，可以看到兩條0.0.0.0的默認路由，這時電腦的發出來的數據包，無論是去往内部服務器的，還是去外網的流量，都是走第一條路由0.0.0.0 0.0.0.0 192.168.1.1，此時，所有流量隻能訪問外網，無法訪問内網。為什麼隻會走第一條默認路由，而不會走第二條默認路由呢？在網絡知識内容中，隻要數據流量匹配第一條路由時，就會走第二條走，除非網絡中有明細路由。明細路由的優先權是高于默認路由的。

如上所示的配置方法是錯誤的。

5、正确的配置方法，在電腦上配置一條明細路由。

電腦正常配置，内網IP地址，外網IP地址，但隻配置一個外網192.168.1.1的網關。

6、此時的結果是，可以正常訪問百度，外網，無法訪問集團内網。

7、一個網卡不可以直接添加兩個網關，但是可以添加明細路由。如果電腦數據需要去往172.16.96.151服務器，那在電腦添加一條明細路由。

8、如何添加這一條明細路由呢？其實也很簡單，去往172.16.96.151的服務器，數據流量都從網關172.22.151.1就可以了。

9、輸入 route add 172.16.96.151 mask 255.255.255.255 -p 172.22.151.1。其中172.16.96.151是目的主機服務器的地址，255.255.255.2555是目的掩碼，代表是一台主機，172.22.151.1是訪問這台服務器，電腦必需要走的網關出口。-P意思是永久路由，重新啟動電腦後，此明細路由不會丢失。

10、電腦的網卡配置，還是如下圖所示。

11、南京電腦訪問集團内部172.16.96.151服務器的ip地址，需要走172.22.151.1的内網網關。這時IT小哥忽略了一點，集團内網還有一台DNS服務器，需要去訪問，IP地址是172.16.96.49。如果按照第7步的添加方法，DNS服務器的地址就無法訪問了。

12、需要删除明細路由，重新添加一條明細路由，這條明細路由，包含了這兩個IP地址。

這條明細路由器，添加後，電腦主機即能訪問172.16.96.151服務器，又能訪問172.16.96.49 DNS服務器。那怎麼添加了呢?

14、首先我删除之前的默認路由。

15、删除完成。

16、重新添加，一條明細路由，即能訪問172.16.96.151服務器，又能訪問172.16.96.49 DNS服務器。

route add 172.16.96.0 mask 255.255.255.0 -p 172.22.151.1

17、然後去ping 外網百度，深圳集團内部DNS 172.16.96.49，深圳内部服務器172.16.96.151都可以正常訪問。但是服務器的域名無法訪問。

那怎麼辦呢？

18、在主機添加本地hosts解析。配置本地hosts解析，配置服務器的IP地址必須可達。修改hosts文件，必須是本地的超級管理員administrator權限才可以修改hosts文件。

19、域名可以正常訪問了。

關注IT小技術，全部都是IT實戰幹貨！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!