因爲Windows 2000 下只允許配置一個默認網關,如果在網上鄰居--〉屬性裏面把本地連接(內網)配上網關192.168.97.10,本地連接2(外網)配上網關10.42.29.10,表面上看是配置了2個網關,但是在DOS環境下輸入route print命令查看路由表,在路由表下的default gateway只有1個網關。
實際上,如果我們的內部網Intranet只處於一個網段192.168.97.0,內部網內的ip地址範圍192.168.97.1~192.168.97.254,連接內網的本地連接可以不用配網關,只配外網的本地連接2網關10.42.29.10。
當內網 1號主機 192.168.97.2要與 2號主機 192.168.97.3通訊,主機1檢查目標地址ip 192.168.97.3的網段爲 192.168.97.3與運算255.255.255.0爲192.168.97.0,跟本主機處於同一網段,經交換機(根據MAC地址轉發)直接把數據包發給目標主機,而不會走路由器。
當本機器要上外網的時候,經查找本機的路由表,在route print命令顯示出來的路由表中,路由查詢是從下往上查詢的,最上面的路由條目爲默認路由。經網關把數據包發出去,從而達到與外網通訊的目的。
如果內網還分好幾個網段,這時候,如果內網的本地連接不設網關,顯然是不能與內網的其他網段通訊的。例:如果內網主機192.168.97.1要與192.168.98.1通訊,該主機查找本地路表,由於沒有找到192.168.98.0的相關路由表項,最後只好走默認路由,把數據包送到網關10.42.29.10,而這個網關是外部網的網關,該數據包顯然是無法到達我們內部網的(設內外網的目的主要是爲了隔絕,所以外網是無法把此數據包路由到內網的相應目的主機上的)
解決的辦法:添加靜態路由,由於內部網都是以192.168開頭的,所以我們可以在DOS環境下輸入: route add 192.168.0.0 mask 255.255.0.0 192.168.97.10 這又產生了一個問題,192.168.98.1的子網掩碼爲255.255.255.0,
重疊路由
假設在路由表中有下列重疊項:
目的 掩碼 網關 標誌 接口
1.2.3.4 255.255.255.255 201.66.37.253 UGH eth0
1.2.3.0 255.255.255.0 201.66.37.254 UG eth0
1.2.0.0 255.255.0.0 201.66.37.253 UG eth1
default 0.0.0.0 201.66.39.254 UG eth1
之所以說這些路由重疊是因爲這四個路由都含有地址1.2.3.4,如果向1.2.3.4發送數據,會選擇哪條路由呢?在這種情況下,會選擇第一條路由,通過網關201.66.37.253。原則是選擇具有最長(最精確)的子網掩碼。類似的,發往1.2.3.5的數據選擇第二條路由。
注意:這條原則只適用於間接路由(通過網關)。把兩個接口定義在同一子網在很多軟件實現上是非法的。例如下面的設置通常是非法的(不過有些軟件將嘗試在兩個接口進行負載平衡):
接口 IP地址 子網掩碼
eth0 201.66.37.1 255.255.255.0
eth1 201.66.37.2 255.255.255.0
對於重疊路由的策略是十分有用的,它允許缺省路由作爲目的爲0.0.0.0、子網掩碼爲0.0.0.0的路由進行工作,而不需要作爲路由軟件的一個特殊情況來實現。
回頭來看看CIDR,仍使用上面的例子:一個服務提供商被賦予256個C類網絡,從213.79.0.0到213.79.255.0。該服務提供商外部的路由表只以一個表項就瞭解了所有這些路由:213.79.0.0,子網掩碼爲255.255.0.0。假設一個用戶移到了另一個服務提供商,他擁有網絡地址213.79.61.0,現在他是否必須從新的服務提供商處取得新的網絡地址呢?如果是,意味着他必須重新配置每臺主機的IP地址,改變DNS設置,等等。幸運的是,解決辦法很簡單,原來的服務提供商保持路由213.79.0.0(子網掩碼爲255.255.0.0),新的服務提供商則廣播路由213.79.61.0(子網掩碼爲255.255.255.0),因爲新路由的子網掩碼較長,它將覆蓋原來的路由。
------------------------------------
或者
1.設置其中接internet的網卡的網關爲192.168.0.1啓用後就是默認網關;
2.將連接單位內部網的網卡IP配好後,將網關設置爲空(即不設網關),啓用後,此時內網無法通過網關路由;
3.進入CMD,運行:
route -p add 192.0.0.0 mask 255.0.0.0 192.168.0.1 metric 1
(意思是將192*的IP包的路由網關設爲192.168.0.1 ,-P 參數代表永久寫入路由表)
4. OK!同時啓用兩個網卡,兩個網關可以同時起作用了,兩個子網也可以同時訪問了,關機重啓後也不用重設!