内网与外网同时使用

博客分类：•笔记本无线网卡和有线网同时使用:如果同时连接有线网卡和无线网卡，因为有线网卡的优先级较高，故仅有线局域网能正常工作，无线网卡可连接但却无法传送数据。

要改变这种情况，需“1”，是最高优先级。

到了这一步，如果有线连接，无线连接同时存在的话，所有的数据都是经由无线网卡处理的。

(如果你想一直使用这个路由，就加上上段命令中的-P，如果只使用一次，则不要加，重启电脑后，该命令自动取消)经过以上设置，在访问本地网段的时候均由有线网卡处理，访问互联网的时候可交由无线网卡处理，就不会产生冲突了。

其它信息(来自网络)不少公司的网管试图解决双网卡问题，下面我就给大家详细的讲解一下双网卡同时使用的方法，这样即可保障内网的安全，又能解决电脑访问外网的问题，一举两得。

希望大家喜欢。

首先你的机器需要有两块网卡，分别接到两台交换机上,如果按正常的设置方法设置每块网卡的ip地址和网关，再cmd下使用route print查看时会看到Network Destination Netmask Gateway Interface Metric的有两个网关，这样就会出现路由冲突，两个网络都不能访问。

如何实现同时访问两个网络那要用到route命令这时就可以同时访问两个网络了，但碰到一个问题，使用上述命令添加的路由在系统重新启动后会自动丢失，怎样保存现有的路由表呢？route add -p 添加静态路由，即重启后，路由不会丢失。

注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关------------------------------------------------------------------------------------------------一些单位将内网和外网分开了。

痛苦啊，偶单位就是如此。

boss当然是基于安全性考虑了，可是没有笔记本的怎么办又要办公，有得上网。

没办法，发扬DIY精神偷偷装一块网卡，让聊天与工作同在。

南华大学
计算机科学与技术学院
实验报告
（2014~2015学年度第2学期）
课程名称路由与交换
题目NAT实现内外网通信姓名周露学号20124360222 专业网络工程班级12级2班
地点8栋实验室教师夏石莹
1. 实验目的及要求
1.熟悉掌握PC、路由器等设备的基本配置
2.进一步理解OSPF协议的工作过程
3.熟悉并掌握NAT，实现内网和外网通信
2. 实验软硬件环境
XP PC机一台，packet tracer
3.实验内容
1.网络拓扑结构：
2. 配置路由信息（从左往右）
包括IP的基本配置，OSPF配置，实现内网能相互Ping通
4.配置NAT，实现内网间的通信在R3上配置NAT转换:
在R4上配置NAT转换:
5.实验结果:
内网之间相互通信: PC0 ping PC1
PC0 ping 服务器
外网间通信
PC0 Ping PC3：
PC3 访问PC1
PC3访问服务器
4. 总结分析:
通过这次实验，对OSPF的配置有了更深的了解，同时熟悉并掌握了NAT的配置，虽然在做的过程中遇到些问题，但通过查资料把问题解决了。

通过这次实验让我掌握了对
NAT的配置。

内外网隔离网络安全解决方案●网络现状与安全隐患目前，大多数企业都安装有隔离卡等设备将企业分为两个网络：内网和外网，内网用作内部的办公自动化，外网用来对外发布信息、获得因特网上的即时消息，以及用电子邮件进行信息交流。

为了数据的安全性，内网和外网都通过隔离卡或网闸等方式实现内外网的物理隔离，从一定程度上杜绝了内外网的混合使用造成的信息外泄。

如下图所示：然而，对于内网中移动存储介质的随意使用以及外部终端非法接入内网来泄露内部信息的安全隐患，仍然得不到解决。

存在的安全隐患主要有：1. 移动存储介质泄密◆外来移动存储介质拷去内网信息；◆内网移动存储介质相互混用，造成泄密；◆涉密介质丢失造成泄密2. 终端造成泄密◆计算机终端各种端口的随意使用，造成泄密；◆外部终端非法接入内网泄密；◆内网终端非法外联外部网络泄密●捍卫者解决方案<1> 终端外设端口管理1)对于非常用端口：使用捍卫者USB安全管理系统，根据具体情况将该终端的不常使用的外设（如红外、蓝牙、串口、并口等）设置为禁用或是只读（刻录机，USB端口有该功能），一旦设定则无法从“设备管理器“启用，只能通过捍卫者启用，如下图所示部分终端外设禁用状态，这样可以有效的解决终端外设泄密。

2）USB端口：内网终端的USB端口建议设置为只读，这样外网使用的存储介质可以向内网拷贝数据，但是不能从内网终端拷贝出数据。

从防病毒考虑，也可以设置为完全禁用，这样只有授权存储介质才能根据授权使用，外部移动存储介质无法使用。

<2> 移动存储介质授权管理对内部的移动存储介质进行统一的授权管理，然后在根据需求设定当前USB端口的状态（即USB端口加密），这样外来的移动存储介质在内部终端不可以使用或是只读，即解决了移动储存介质的随意插拔使用又防止了木马、病毒的传播泛滥。

在授权过程中，首先选择给移动存储介质的使用范围，可以分域授权使用，一对一或一对多的和终端绑定使用（这样移动存储介质在一定的范围内可以任意使用）；然后输入移动存储介质的保管者，明确的将移动存储介质分配到个人管理；最后还可以对移动存储介质添加使用限制，如：授权使用几天、授权使用范围、累计使用天数等。

1设置同时上内网外网的方法随着互联网的普及和发展，人们需要同时使用内网和外网。

内网是指局域网，是指在一个较小的范围内提供网络服务，如家庭、公司或学校内部的网络。

外网是指广域网，是指连接多个局域网的网络，用户可以通过外网访问互联网上的资源。

在一些情况下，我们可能需要同时使用内网和外网，比如在公司内部使用内网访问公司的资源，在家中使用外网访问互联网上的资源。

下面将介绍一些设置同时上内网和外网的方法。

方法一：使用虚拟专用网络（VPN）技术VPN技术是一种通过公共网络建立私人安全连接的技术。

通过使用VPN，用户可以在使用公共网络的同时访问内网。

在内网上设置一个VPN 服务器，用户可以通过连接到该服务器来访问内网资源。

同时，用户还可以通过公共网络连接到互联网。

虽然这种方法需要一定的配置，但是它是一种非常安全可靠的方法来同时使用内网和外网。

方法二：使用网络地址转换（NAT）技术NAT技术是一种将私有IP地址转换为公共IP地址的技术。

通过使用NAT，用户可以在使用内网的同时访问互联网。

用户将其私有IP地址与公共IP地址进行映射，使其可以在内网和外网之间进行切换。

这种方法相对简单，但安全性较差，因为用户的IP地址在互联网上是可见的。

方法三：使用双网卡配置在一台计算机上同时配置两个网卡，一个连接到内网，一个连接到外网。

通过这种方式，用户可以同时使用内网和外网，而无需进行额外的配置。

然而，这种方法要求计算机和操作系统都支持多个网卡的配置。

方法四：使用虚拟机通过在计算机上安装虚拟机软件，可以在同一台计算机上同时运行多个操作系统。

用户可以在虚拟机上运行内网操作系统，并在主机上运行外网操作系统。

通过这种方式，用户可以同时使用内网和外网，而不会干扰到彼此。

方法五：使用代理服务器通过配置代理服务器，用户可以在使用外网的同时访问内网资源。

代理服务器充当一个中间人，将用户的请求转发到内网，并将内网的响应返回给用户。

通过这种方式，用户可以在使用外网的同时访问内网资源。

配置服务器时经常会遇到要同时联通内外网的业务，实例如下：
内网IP：10.36.40.24
内网子网掩码：255.255.255.128
内网网关：10.36.40.32
内网与133网段联通
外网IP：172.15.7.12
外网子网掩码：255.255.254.0
外网网关：172.15.7.254
配置方法：内网网卡不指定默认网关，外网网卡指定默认网关，之后增加内网路由，则配置完成后内外网都可使用；
配置内网网卡
配置外网网卡
查看路由发现默认网关为外网网关，此时外网可以自由联通
添加内网路由后内网也可自由使用了
将路由写入rc.local文件，则系统启动后会自动添加路由
在/etc/sysconfig/networking/profiles/default目录下写入路由文件则不管什么时候都能自动添加路由。

外网访问内网概述随着互联网和网络技术的发展，许多企业和个人都开始使用内部网络（内网）来处理和存储敏感数据和资源。

然而，有时候需要从外部访问这些内部网络中的资源，例如远程办公、远程桌面控制等。

本文将探讨外网访问内网的几种常见方法和相应的安全措施。

一、端口映射端口映射是最简单和常见的外网访问内网的方法之一。

它通过将外部网络（公网）中的某个端口与内部网络中的特定设备或服务绑定起来，实现数据的传输。

具体步骤如下：1. 在内部网络的路由器或防火墙上配置端口转发规则。

将要访问的端口映射到内部网络中的目标设备或服务上。

2. 在外部网络中，通过访问内部网络的公网IP地址以及映射的端口号进行访问。

尽管端口映射简单易用，但也存在一定的安全风险。

由于内部设备或服务直接暴露在公网上，可能会受到入侵者的攻击。

因此，在配置端口映射时，应注意配置合适的访问控制策略，比如限制访问IP、使用强密码等。

二、虚拟专用网络（VPN）虚拟专用网络（VPN）是一种通过公网来建立安全连接的方法。

使用VPN，外部用户可以通过公网与内部网络建立加密的隧道，使得外部用户能够安全地访问内部网络中的资源。

要实现外网访问内网的VPN，需要在网络中建立一个VPN服务器和相应的VPN客户端。

具体步骤如下：1. 在内部网络中，搭建VPN服务器。

配置用户认证、加密算法等参数。

2. 配置VPN客户端，使其能够与服务器建立安全连接。

3. 在外部网络中，使用VPN客户端连接到VPN服务器，并通过VPN隧道访问内部网络中的资源。

使用VPN的优点是它提供了一种安全的外网访问内网的方法，数据在传输过程中通过加密保护，可以防止黑客窃取敏感信息。

同时，VPN还可以提供身份认证和访问控制等功能，增强网络安全性。

三、反向代理反向代理是一种通过将外部网络请求转发到内部网络的方法。

它隐藏了内部网络的真实地址和结构，只暴露一个公网IP地址给外部网络，可以提高内部网络对外部网络的安全性。

内网外网同时上网怎么设置有网友反映在工作场合怎么设置内网外网都能同时上网，方法是什么呢?其实不难，将不同的网卡设置不同的路由表中就可以让内网与外网同时使用而互不干扰。

内网外网同时上网怎么设置?一、当前应用环境：1、公司的网络是DHCP自动分配IP和默认网关，通过代理上网(已经被禁)。

以下称内网2、办公室也有一个无线路由，ADSL上网，电脑无线网卡同样接受无线路由自动分配的IP。

以下称外网二、当前网络环境：内网：IP：10.201.168.100子网掩码：255.255.255.0默认网关：10.201.168.1外网：IP：192.168.0.100子网掩码：255.255.255.0默认网关：192.268.0.1相信上述配置是比较常见的。

可以用：ipconfig /all 命令得到。

需要提前记下的是内网的默认网关，因为以后会看不到它。

三、想设置一下让内网外同时上网1、外网断开时内网能正常使用，包括outlook和ERP等;2、外网联通时可以访问internet，内网依然正常使用。

(只简单地联通两个网是不行的，默认的必然有一个不能使用)四、操作步骤：1、连接内网和外网;2、记下内网默认网关(本例是10.201.168.1);3、运行打开 cmd 进入命令行模式;4、执行 route print 命令查看一下;5、执行 route -p add 10.0.0.0 mask 255.0.0.0 10.201.168.1 ;6、执行 route delete 0.0.0.0 mask 0.0.0.0 10.201.168.1 ;以上是根据我公司的设置，具体的IP和网关以用户的具体情况为准。

补充：路由器提速技巧重启重启后的路由器由于释放了系统资源，效率最优化，运行速度更快。

我们重启路由器方式并不多，通过管理IP输入用户名和密码进入后台管理界面，然后点击重启路由，还有就是强拔电源，我们并不建议这种野蛮操作。

同一台机安装两张网卡同时使用,双网卡使用方法-CAL-FENGHAI.-(YICAI)-Company One1下面详细的讲解一下双网卡同时使用的方法，即可保障内网的安全，又能解决电脑访问外网的问题。

电脑安装两块网卡，分别接到两台交换机上,外网网卡地址：，子网掩码：，网关：内网网卡地址：，子网掩码：，网关：设置完成后，开始-运行，输入cmd，使用route print命令查看，显示如下：Network Destination Netmask Gateway Interface Metric由于IP为，掩码为的含义为任意地址。

此时说明，有两个网关生效，到任意目的地址的路由出现了两个网关，而两个网关是不能同时存在的，这样就出现了路由冲突，导致两个网络都不能访问。

那么如何实现同时访问两个网络呢？解决的办法是用route命令第一步：route delete/ 删除所有的路由第二步：route add mask/ 添加一条路由，意思是到经过网关：，到IP为，掩码为的任意网络的路由。

这一条首先能够保证你能通外网。

第三步：route add mask /添加一条到网络的路由。

如果你的内网有-网段内的多个网段，你可以把改为，mask改成，这样做的目的是让内部的内包含的所有网段可用，这时就可以同时访问内网和外网两个网络了。

到此，两个网络同时访问的问题解决了，但是在使用上述命令后，添加的路由在系统重新启动后会自动丢失，我们要如何才能把添加的路由表保存下来呢route add命令有一个-p参数，意思是添加静态路由。

意思能够把路由表保存下来，电脑重启后，路由不会丢失。

但是需要注意的是，在使用前要在tcp/ip设置里去掉内网网卡的网关。

------------------------------------------------------------------------------------------------一些单位将内网和外网分开了。