教你如何设置同时上内外网（单网卡或双网卡）
最近给一家单位调试网络，他们有自己的内部网络，同时还有外网。现在的要求是一台电脑要同时上内外网，也就是说用户在不做任何设置的情况下能自由的进行内网和外网的切换。
这样的情况里在企业里遇到的很多，对于专门搞网络的技术人员来说是小菜一碟，可是对于一般的企业网管却是个头疼的问题。
在教大家怎么设置同时上内外网之前，首先要搞清楚你们公司网络的具体情况。为了更直观的说明问题，我们分别举两个典型的实例来说明问题。
一、单网卡的情况实现同时上内网和外网（网络环境如图所示）
本示例内外网的IP分配如下：（具体以你所在的网络为准）
内网：IP地址192.168.1.xxx&& 掩码：255.255.255.0&& 网关：192.168.1.1
外网：IP地址172.18.100.xxx& 掩码：255.255.255.0&& 网关：172.18.100.1
从上图中可以看出，这种网络是把内网和外网通过交换机合二为一的。设置PC同时访问外网和内网的方法如下：
首先按照普通手动填写IP的方法把外网的IP、掩码、网关、DNS全部填好。如图：
紧接着，点击&高级&，然后在&IP地址&下边点添加，输入内网的ip地址和掩码，如图所示：
这样我们就把ip设置部分的工作做完了。
接下来就还要给电脑添加静态路由：
1、在&开始&&&&运行&里输入cmd打开命令提示符。
2、在命令提示符里输入：route add 172.18.0.0 mask 255.255.0.0 172.18.100.254
这里给大家解释一下，这套命令的作用是把所有访问内网172.18.xxx.xxx的请求转发给内网网关172.18.100.254。如果你们的内网还有其它网段的话就照上面的格式依次添加即可。比如：你们公司的内网还有这样的地址172.16.1.25，你就可以这样写：route add 172.16.0.0 mask 255.255.0.0 172.18.100.254
到这里通过单网卡来实现共同访问内外网就设置完成了。
二、双网卡设置同时上内外网的方法：
先来看看双网卡同时上内外网的网络结构示意图
这种网络结构的特点是内网、外网没有融合到一起，而是通过在电脑上安装两个网卡来实现访问内、外网。普通情况下如果想上内网的话就把外网的网卡禁用掉，反之亦然。（当然内、外网的网卡都要配置各自的IP地址）
重点来了：我们现在要做的是在不禁用网卡的情况下，实现内外网的自动切换。
其实原理和第一种方法是一样的，不过在给网卡设置IP时略有不同。
还是以上面内网和外网的ip为列：
1、外网的那块网卡需要IP地址、子网掩码、网关、DNS都设置好。
2、内网的网卡只设置IP地址、子网掩码即可（因为一台电脑不能同时设置两个网关的）
3、在命令提示符里输入：route add 172.18.0.0 mask 255.255.0.0 172.18.100.254（这里就不再做解释了，其意义和之前讲的设置静态路由是一模一样的）
其实一台电脑同时上内网和外网的的网络结构不止以上两种。不过看到这里相信你就可以举一反三了。
------分隔线----------------------------
点击查看更多[]相关文章：
使用u盘装系统已经成为一种主流趋势，不过要想使用u盘来装系统的话，需要事先把你手上...
最近给一家单位调试网络，他们有自己的内部网络，同时还有外网。现在的要求是一台电脑...
如何清除搜索框关键字记录 大家在上网查资料时，常常进行关键字搜索。久而久之，搜索...
今天笔者为大家普及一下电脑 如何安装系统 ，本文讲介绍最简单实用的重装系统的方法。...
现在电脑装系统大多都是用u盘来安装了，不过很多朋友不知道 如何设置u盘启动 。会者不...
操作系统分为服务器和普通pc操作系统两大类。对于普通pc而言，现在比较常用的操作系统...内网和外网同时连接到一台交换机上，内网IP192.168.100.1外网IP192.168.1.1，这样内网会有风险么。_百度知道
内网和外网同时连接到一台交换机上，内网IP192.168.100.1外网IP192.168.1.1，这样内网会有风险么。
上外网是不是更改电脑IP就可以了，会冲突么，要怎么解决啊。
内网电脑不需要上外网，为了不重新拉线能接在一个交换机上么？
我有更好的答案
不可以的电脑网卡只能获取一种IP，要么外网要么内网，不是搭上网线就可以，只能电脑用双网卡，一个连接内网一个连接外网
采纳率：72%
来自团队：
为您推荐：
其他类似问题
交换机的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。Access denied | www.bkjia.com used Cloudflare to restrict access
Please enable cookies.
What happened?
The owner of this website (www.bkjia.com) has banned your access based on your browser's signature (430eff9e63d377d8-ua98).查看: 4757|回复: 7
[虚心求教]
声望0 精华0帖子八豆8840 积分10495注册时间最后登录
电脑公司部门经理
<em id="authorposton17-2-16 09:30
指定好各自机器的ip就行，这样用没事吧，不会有性能或者其他影响吧？
声望0 精华0帖子八豆16877 积分18400注册时间最后登录
电脑公司总经理
<em id="authorposton17-2-16 09:46
没事，就是管理混乱，何必省那点前呢，多买个交换机不好吗
声望0 精华0帖子八豆8840 积分10495注册时间最后登录
电脑公司部门经理
<em id="authorposton17-2-16 10:15
水杉 发表于
没事，就是管理混乱，何必省那点前呢，多买个交换机不好吗
呵呵，办公室没几台机子
声望0 精华0帖子八豆6534 积分14968注册时间最后登录
柜台小老板
<em id="authorposton17-2-16 10:17
24口二层交换机，分2个VLAN
普通的也才几百元！
声望1 精华1帖子八豆6900 积分12916注册时间最后登录
柜台小老板
<em id="authorposton17-2-16 10:31
我这垃圾堆里捡了个24口的百兆交换机
4个地址段& &没毛病
声望0 精华0帖子八豆8840 积分10495注册时间最后登录
电脑公司部门经理
<em id="authorposton17-2-16 11:41
我只要性能不影响就成
声望0 精华0帖子八豆7361 积分8224注册时间最后登录
电脑公司销售员
<em id="authorposton17-2-16 21:08
内网对外网透明，如果某台主机有漏洞，
声望0 精华0帖子八豆210 积分1023注册时间最后登录
头像被屏蔽
<em id="authorposton17-2-17 17:56
提示: 作者被禁止或删除 内容自动屏蔽
十二生肖o蛇
参加神秘活动获得
累计在线时长超过1000小时
Powered by
本站不良信息举报 邮箱： 电话：(025)网络准入系统客户端 交换机限制接入内网的方法_教你学电脑_太平洋电脑网PConline
网络准入系统客户端 交换机限制接入内网的方法
　　当前，在局域网网络安全管理中，有一项比较重要的功能就是禁止外来电脑、移动设备接入单位局域网，也就是实现网络准入控制，尤其是无线局域网接入控制是当前很多单位急需的网络安全管理功能。如何实现呢?　　一、局域网网络准入控制系统方案背景　　目前，同类网络准入控制系统主要基于以下技术实现：　　1、 在路由器或交换机等网络设备上面启用IP和MAC地址绑定来防止外来设备接入，虽然可以起到一定的作用，但是如果外来设备将其IP和MAC地址同时修改成和绑定电脑一样的IP和MAC地址信息，就可以接入内网而绕过系统监控。　　2、 针对无线局域网来说，通常情况下无线设备由于功能的局限而通常无法进行IP和MAC地址绑定，同时单位内部也有各种移动设备和无线设备，一旦绑定也会影响此类设备的使用。　　3、同类网络准入控制系统，常常是基于C/S架构，在局域网内分别安装管理端和客户端来实现网络准入控制，同时管理端也必须依赖客户端才能实现网络准入控制，一旦客户端被强行卸载或破坏，将会导致网络准入控制功能失效。　　4、一些网络准入控制系统还对网络设备有要求，需要网络管理员配合设置相关网络设备方可实现，从而无形中增加了用户部署网络准入控制系统的成本和工作量，也不适合一般单位需要。　　当然，上述网络准入控制方式都可以起到一定的作用，但是由于存在各种局限，使得用户始终无法实现更为快捷、灵活和精准的网络准入控制功能。并且，由于当前国内企事业单位越来越通过无线wifi上网，单位内部的无线设备和移动设备也越来越多，如何有效防止外来设备接入，保护单位局域网共享文件安全和网络安全，就成为企业网络管理的重要工作。　　二、大势至网络准入控制技术方案　　大势至网络准入控制系统是一种基于网络报文重定向和过滤驱动双重技术实现网络准入控制的内网接入控制系统。具体实现方式为：本系统基于C/S架构实现，分为管理端和客户端，管理端安装在局域网一台电脑或服务器上，客户端安装在用户计算机上并自动在网卡上安装过滤驱动，并自动连接到管理端，管理端基于ARP广播报文来获取接入局域网的所有设备，一旦发现非内网电脑、移动设备接入内网之后，将通过网络报文重定向，使得外来电脑无法找到内网其他电脑，同时对内网电脑也进行网络报文重定向，使其无法主动与外来电脑进行通信，从而实现阻止外来电脑接入内网的目的。同时，基于内网电脑安装的客户端软件，通过网卡驻留的网络报文过滤驱动，可以实现对内网电脑主动访问外部MAC地址的控制，以及阻止外来电脑访问本机，从而进一步加强了网络准入控制，实现了双重的网络准入控制，最大限度保护网络安全。 　　三、大势至局域网接入控制系统创新优势　　大势至网络准入控制系统，具有如下领先优势：　　1、具有灵活的网络准入控制功能。传统的网络准入控制系统通常是基于C/S架构，需要在电脑安装管理端和客户端方可实现网络准入控制。而本系统虽然支持基于C/S架构的控制，但也可以不用安装客户端软件，实现了基于B/S架构的网络准入控制功能，适应性更强、更为灵活，在简化用户部署本系统同时也可以实现网络准入控制功能。　　2、本系统独家基于ARP双向欺骗构建。同类网络准入控制系统通常基于单向ARP欺骗来实现。也即通过向被隔离的电脑发送网关的IP地址+网关伪造的MAC地址的方式隔离电脑访问外网;通过向被隔离电脑发送白名单电脑的IP地址+白名单电脑伪造的MAC地址来实现禁止黑名单电脑访问白名单电脑。但是，一旦白名单电脑主动访问黑名单电脑，则此种隔离方式就无法实现禁止。而通过本系统的ARP双向欺骗技术，不但实现了禁止黑名单电脑访问网关或白名单电脑，而且还可以实现禁止白名单电脑主动访问黑名单电脑，实现了双向隔离，有效避免了白名单电脑主动访问黑名单电脑的情况，实现了更为严密的网络准入控制。　　3、传统的网络准入控制系统虽然也安装客户端，但主要用来接收和执行管理端的指令，并没有与管理端进行实时交互验证，这样一旦客户端电脑自行安装了客户端，同时也修改自己的IP地址和MAC地址与白名单电脑的IP地址和MAC地址相同的情况下，将会绕过系统监控，获得合法访问内网白名单或服务器的目的，从而不利于实现严密的网络准入控制。此外，同类网络准入控制系统的客户端，虽然可以阻止黑名单电脑访问内网白名单，但是无法阻止白名单电脑主动访问黑名单，这样使得一旦内部电脑主动访问外部黑名单电脑，将会使得网络准入控制功能失效的情况，不利于实现网络安全管理，也没有实现真正实时的网络准入控制功能。　　4、传统的网络准入控制系统缺乏对客户端电脑以及局域网网络安全环境的管控，从而无法对用户各种不规范甚至非法网络行为的管控。而本系统的管理端集成了禁止局域网代理、检测局域网混杂模式网卡、检测局域网ARP攻击源主机，防止网络嗅探和网络抓包的功能，进一步强化了网络安全管控，防止了网络次生灾害的发生，实现了电脑使用层面的网络准入控制功能。而通过客户端软件集成的禁止客户端电脑修改IP地址和MAC地址的行为，以及记录客户端电脑使用行为日志，则进一步强化了管理员对客户端电脑管控，便于采取各种预防性的网络准入控制功能，实现了事前、事中和事后的网络准入控制。&