windows系统原则上是不能用双网卡双网关的,如果有两块网卡,访问不同的网络,恰好两个网络都需要网关的话,就会出现冲突,在这里不详细解释为什么了,(如果你确实走到这一步了,也就不需要详细说明为什么了)
其实windows系统也不是实现不了,好多人也许会说写路由呗,对,就是写路由,关键是路由怎么写是个问题,现在就如何写路由来探讨一下
首先说一下环境:总部是互联网+VPN专线连内部分支机构,各分支机构是两条VPN专线,一条连总部,一条连一个专用网(首先声明,我的VPN不是自己设备,是走运营商的VPN)
总部是ADSL拔号+路由器,各分支机构是直接用AD做的VPN,总部的内网地址是:192.168.0.0段,外网地址是192.168.5.0段。分支机构是192.168.2.0-192.168.4.0段地址,专用网是192.168.1.0段,172.0.0.0段,子网是255.255.255.252
2006年时,用的还是XP sp1\sp2,还有windows 2000 server等系统,在分支机构
如果按正常的设置方法设置每块网卡的ip地址和网关,再cmd下使用route print查看时会看到
Network Destination    Netmask    Gateway      Interface      Metric
route add 添加路由0.0.0.0    0.0.0.0  192.168.2.1    192.168.2.8
0.0.0.0    0.0.0.0    172.0.0.245    172.0.0.246
即指向0.0.0.0的有两个网关,这样就会出现路由冲突,两个网络都不能访问。
网上的方法是
第一步:route delete 0.0.0.0    "删除所有0.0.0.0的路由"
第二步:route add 第一条路由
第三步:route add 第二条路由 
经过实践是不可行的,应该是区分对待
windows 2000 server 是不需要删除0.0.0.0的,直接 route add 另一条路由即可,windows XP sp1\sp2  也是不需要删除0.0.0.0的,直接route add 另一条路由即可,但需要注意的是
1、网络号和子网,我分支机构是192.168.2.0,255.255.255.0,在写路由的时侯不能直接写192.168.2.0,255.255.255.0,而是应该写成192.168.0.0,255.255.0.0才行,即route add 192.168.0.0 mask 255.255.0.0 192.168.2.1才行
2、metric和if  早期的系统里metric是随意的,if也是可以用“2”即可,因为默认第一块网卡是“1”
完整的路由应该是:
route add 192.168.0.0 mask 255.255.0.0 192.168.2.1 metric 20 if 2,这个意思不用解释了吧
当系统到现在的XP SP3或更高级的服务器系统(如2008 server)后,写路由还应该注意以下
1、metric值是不能随意了,XP SP3下应该多试,我曾经试过次,从2-30试了好多次,只有9是可以用的
2、if后的数字不能写2了,应该是在route print后看一下Interface List(即接口列表),if后要指定那个接口
3、在windows 2008 server R2中不能删0.0.0.0段的路由,直接增加即可,关键是写对网络号和子网
在XP
或非服务器版的系统中,如果写错路由会报错的,但在服务器版系统中只要格式对,一般是不会报错,但网就是不通
以上就是关于双网卡双网关的经验,是在实践中摸索出来的,我是这么写的能用了,但可能不同的系统
不同的环境还会出现问题的,只能多试了!

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。