巧解运维难题:为多网络请个“交警”

网络
本文主要介绍如何在双网甚至多网环境下进行网络访问管理。

现在的多网络环境比比皆是了,比如公司内部Lan,有时为了一些特别用途公司还会提供一个独立的WLAN,所以笔记本用户常常是有线、无线同时连。但在双网环境下(双网不在同一个内网),不能正常访问某个网络的情况时常发生,如何让双网甚至多网络环境访问自如呢?不如给多网络环境请个“交警”吧!

一、双网轻松切换

网络环境搭建好以后,虽然无线网络连接成功,但是并不能访问外网。经过查看网络相关属性,逐项排查后,发现问题的关键出在整个路由协议的Metric(度量)属性上。在Windows中,Metric被翻译为“跃点数”,并且在Internet协议路由中使用了“自动跃点计数”功能,因为网络连接速率的不一样,会导致Windows自动计算出的跃点数也不一样,从而最终自动生成的路由表有问题,导致在网络访问路由选择上会出现错误,从而导致无线连接成功但不能访问外网的情况。

小知识:

Metric:Metric中存储的主要是路由信息,其中包括跃点数、带宽、延迟、有效路径、MTU(最大传输单元)等。

小提示:

Windows是如何计算跃点数的:http://support.microsoft.com/kb/299540/zh-cn。

知道了原因,解决起来就比较简单了。在“控制面板”的“网络连接”中找到“无线网络连接”,右键单击,在弹出的快捷菜单中选择“属性”。在打开的“属性”对话框中选中“Internet协议(TCP/IP)”项,单击下方的“属性”按钮,在弹出的对话框中单击“高级”按钮,在新的对话框中将“自动跃点计数”选项去除选择,然后在下方填写固定跃点数即可。

小提示:

1.Windows在做路由选择时,跃点数小的优先级高,因此让无线网络优于有线,就要将跃点数设置的更小。

2.现在常用的有线连接速度为100Mbps,如果无线的连接速率高于100Mbps,则跃点数无需手动设置。

经过这样设置后,日常使用时保持有线网络的连接,无线为网络禁用状态,这时内网访问正常,外网不可访问。等需要访问外网时,启用无线网络连接,外网访问正常,但内网系统无法访问。待外网访问结束时再次禁用无线网络连接,内网将恢复正常访问。

这种处理方法显然看上去不是很好,但对于一些安全性要求较高的环境来说还是比较实用的。在外网访问正常时,内网不能访问,即使因为访问网络而感染病毒,也不会马上感染内网的其他机器。

二、双网轻松同享

上面的方法虽然不错,安全性高,但总是切换太麻烦,如果对于网络安全性要求降底一点,完全可以不使用修改跃点数的方法来进行,直接修改路由表即可轻松做到双网同享。

依次单击“开始→运行”,在打开的对话框中输入“CMD”并确定进行命令提示符,执行“route print”命令即可看到当前的路由表。在双网同时连接时,可以看到默认路由有两条,进行网络访问时,Metric值小的网络将可以访问。

小提示:

关于IP路由表:http://technet.microsoft.com/zh-cn/library/cc787509.aspx。

为了解决双网同享的问题,我手动更改了路由表,依次执行了下面的三条命令,“//”后为注释。

route delete 0.0.0.0 //删除默认路由

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 //将默认路由指向无线网络,从而实现外网的访问

route add 10.0.0.0 mask 255.0.0.0 10.150.222.254 //增加内网路由,实现内网的访问

更改前后的路由信息对比参看下图。

小提示:

1.关于route命令的具体用法,在命令提示符下执行route /?即可查看详细的帮助信息。

2.手动设置路由,无需更改网络连接的跃点数。

使用route命令手动更改、添加路由信息后,网络访问便正常了。但是重新启动机器后会发现路由信息又变回去了。如果想让手动设置的路由信息一直有效,使用“route -p”命令即可添加静态路由。

3.经实际测试,多网络环境下,IP地址类型的不同,获得的Metric也会不同,我测试的情况是,如果使用无线上网卡上网,即直接获得公网地址,则该网络能获得较小的Metric值,即较高的优先级。如果都是内网地址,则Metric一般是跟网络连接速率有关。

责任编辑:许凤丽 来源: TT网络
相关推荐

2020-06-30 10:38:10

新基建

2013-05-22 09:33:15

2012-12-04 12:06:13

2012-11-08 15:27:50

2010-04-02 09:29:33

无线局域网交换机

2013-10-21 18:30:19

2013-09-09 15:06:03

2011-06-28 16:30:42

翰纬ITILIT运维

2009-08-16 16:11:05

2015-11-11 08:36:40

数据中心网络运维

2011-09-14 14:40:32

无线局域网交换机无线网络无线局域网

2012-02-27 17:44:07

QQ网络

2022-05-18 16:00:14

工控安全勒索病毒

2020-04-03 21:47:58

网络安全 数据物联网

2010-09-14 12:30:46

无线网络管理

2010-10-12 10:24:06

无线网络干扰

2009-01-06 09:50:05

2012-03-01 19:51:17

路由器H3C公司网络

2009-01-08 09:51:00

2009-01-07 09:23:00

点赞
收藏

51CTO技术栈公众号