双网网卡内外网路由与配置方法的基本知识

出于安全因素的考虑，许多单位分为内部网络和外部网络，内部不允许访问互联网，如果你需要查询数据，专用线必须连接到互联网。安全性高，但它确实是比较麻烦的，所以有一双网络卡和访问内部和外部网络，这种方案已经在内部网络的安全方面有所下降，但同时，它也提高了工作效率，这是可以接受的那些不把信息安全作为关键环节。
该计划的部署过程将在下文中详细解释。
首先，介绍网络环境，先看看拓扑结构：
这是一个非常典型的内部网络，核心交换机连接到办公室网络、生产网络和服务器网络的汇聚交换机，配备双网卡的机器是网络中的普通交换机。
外部网络通过路由器在NAT上建立公共网络，这与在家使用小型路由器没有什么区别。
两。数据结构：
在这里，我们假设：
网络分段：192.168.1.0 / 24；
外部网关：192.168.1.1；
本地运营商提供的公共网络DNS。
网络分段：10.1.1.0 / 24；
办公网络：10.10.1.0 / 24；
生产网络： / 24码；
服务器：192.168.100.0 / 24；
首先，当然是配置内部和外部网络的IP地址。配置方法可以参考本地教程：{手工}替换本地IP地址。
注：只有网卡的网关和DNS配置，内部网络只能配置IP地址和相应的掩码。
接下来，使用CMD窗口下的路由添加将内部业务网络段添加到本机路由表中。
然后对网络进行测试，利用ping测试外部网络网关、内部网络网关和内部网络的其他网段。
C：ping 192.168.1.1
Ping 192.168.1.1与32个字节的数据：
回复：字节= 32 = 192.168.1.1 1ms TTL = 64
回复：字节= 32次<< 192.168.1.1 1ms TTL = 64
回复：字节= 32次<< 192.168.1.1 1ms TTL = 64
回复：字节= 32次<< 192.168.1.1 1ms TTL = 64
平统计为192.168.1.1：
数据包：发送= 4，接收= 4，丢失= 0（0%损失），
以秒为单位的近似往返时间：
最小= 0ms时，最大= 1ms，平均0ms
C：平也
Ping也用32个字节的数据：
回复：字节= 32的时间也1ms TTL = 64 =
回复：字节= 32次<<也1ms TTL = 64
回复：字节= 32次<<也1ms TTL = 64
回复：字节= 32次<<也1ms TTL = 64
平统计也：
数据包：发送= 4，接收= 4，丢失= 0（0%损失），
以秒为单位的近似往返时间：
最小= 0ms时，最大= 1ms，平均0ms
在这种情况下，具有双网卡的机器已经具备访问内部网络和外部网络的能力，当然，它不是完美的。有一个小问题：如果内部网络的一种服务，需要使用域名访问，这将是不可访问的，因为我们设置DNS是公共网络服务器，解决方案也很简单，修改本地hosts文件，修改主机文件的方法，请指的是网站数据的主机文件设置的攻击。