單網卡實現雙網絡的方法，雙網卡內外網同時使用

一般這種情況發生在企業，滿足一些特殊人群（如網管，老總）的一些特殊要求。企業內部網絡為了安全，一般都屏蔽了下載和聊天軟件等，我們可以利用雙網卡，一塊接內網，一塊接外網，實現上網等操作走外網線路，內部應用走內網線路。

準備材料：雙網卡，win2003主機，安裝系統自帶的路由和遠程訪問組件

控制面板–〉網絡連接 分別對本地連接1，2改名為內網，外網。tcp/ip設置

ip地址 子網掩碼 網關 dns
內網 192.168.0.1 255.255.255.0

外網 218.249.12.38 255.255.255.240 218.249.12.1 202.106.0.20

開始–〉管理工具–〉路由個遠程訪問。啟用路由。分別添加2條靜態路由

目標 網絡掩碼 網關 接口 躍點數 查看
0.0.0.0 0.0.0.0 218.249.12.1 外網 1 兩者
192.168.0.0 255.255.255..0 192.168.0.1 內網 1 兩者

192.168.2.0 255.255.255..0 192.168.0.1 內網 1 兩者

==================================================================================

WINDOWS系統下雙網卡設置路由

本文主要涉及到靜態路由。

二、WINDOWS系統下設置路由

在WINDOWS下手動設置路由主要在DOS系統中命令符下(在運行輸入欄中鍵入COMMAND或者CMD即可)進行。

鍵入命令ROUTE回車會出現大約幾十行英文說明，主要解說在WINDOWS系統中如何添加、刪除、修改路由。現簡單介紹如下：

ROUTE命令格式如下：

ROUTE [-f] [-p] [command [destination] [MASK netmask] [gateway] [METRIC metric] [IF interface]

其中 –f 參數用於清除路由表，-p參數用於永久保留某條路由（即在系統重啟時不會丟失路由，但在WINDOWS95下無效）。

Command主要有PRINT（打印）、ADD（添加）、DELETE（刪除）、CHANGE（修改）共4個命令。

Destination代表所要達到的目標IP地址。

MASK是子網掩碼的關鍵字。Netmask代表具體的子網掩碼，如果不加說明，默認是255.255.255.255（單機IP地址），因此鍵入掩碼時候要特別小心，要確認添加的是某個IP地址還是IP網段。如果代表全部出口子網掩碼可用0.0.0.0。

Gateway代表出口網關。

其他interface和metric分別代表特殊路由的接口數目和到達目標地址的代價，一般可不予理會。

我們根據單網卡和多網卡（以雙網卡為例）兩種情況敘述在WINDOWS下如何具體設置路由。

1、單網卡：

在WINDOWS系統下有4條最基本路由，參照下圖（鍵入route print命令）具體是：

上述路由是WINDOWS自帶路由，永不消失，如果上述路由不完整，則說明TCP/IP的安裝和運行存在某些最基本問題、或本機網絡配置或者安裝存在問題。

上述表格中，127.0.0.1用於測試回送（loopback）地址，不能作為有效的網絡地址。PC1的IP地址為192.168.97.1，路由器1（用於上互聯網）的局域口IP地址為192.168.97.10，路由器2（用於上辦公網）的局域口IP地址為192.168.97.11。

如果PC1同時想訪問互聯網和辦公網，通常情況是在WINDOWS網絡屬性反覆修改默認網關，每次還只能訪問1個網段，既不方便也非常麻煩。為解決這個問題可在DOS命令符下鍵入如下命令：

route add 0.0.0.0 maks 0.0.0.0 192.168.97.10（用於上互聯網）、

route add 10.42.29.0 mask 255.255.255.0 192.168.97.11（用於上辦公網）。

這樣將互聯網作為默認路由，辦公網用作特殊路由添加，當然，如果還有其他系統，可採用同樣路由添加。

為了確保路由正確、避免引起路由混亂，最好先刪除路由，再添加路由。比如上面的命令可改為：

route delelte 0.0.0.0

route add 0.0.0.0 maks 0.0.0.0 192.168.97.10

route add 10.42.29.0 mask 255.255.255.0 192.168.97.11。

為了確保路由設置長久生效，可將上述命令加入AUTOEXEC.BAT文件中，即操作系統一啟動就自動設置路由。當然也可在第一次添加路由時加入-P參數。

具體如下：

route –p add 0.0.0.0 maks 0.0.0.0 192.168.97.10

route –p add 10.42.29.0 mask 255.255.255.0 192.168.97.11。

這時用route print查看路由，就可以看到有兩條永久路由添加到路由表中了。

2、多網卡（以雙網卡為例）

如果在同一PC機上帶有兩個網卡，聯上兩個不同網段的系統，具體參見下面網絡連接示意圖：

一般情況下，在PC機上加上雙網卡和雙網關，便可以輕鬆聯上兩個子系統。但由於WINDOWS自身系統原因，經常容易出現網關浮動或不穩定的情況，比如PING辦公自動化地址無法PING通，卻返回從192.168.97.10（路由器1）反饋的信息，此時查看網絡路由，路由表正常，此時需要刷新路由。

事實上，可以採取同單網卡類似的辦法，可以去掉網絡屬性中網關，進行人工設置路由。人工設置路由更加精確和自由，比如可以人工控制究竟訪問某個網站還是某個網段或者全部網段。

參照上圖配置，可在DOS提示符下鍵入如下命令：

route delete 0.0.0.0

route add 0.0.0.0 mask 0.0.0.0 192.168.97.10（網卡1尋址路由，上互聯網，默認路由）

route add 10.42.0.0 mask 255.255.0.0 10.42.29.10（網卡2尋址路由，上辦公網）。

當然可以添加- P參數或者將路由添加信息加入自動批處理文件使路由信息永久生效

====================================================================================

雙網卡設置路由實現同時上不同網段的網

本文描述了通過設置路由來利用雙網卡同時上因特網和學校教務網。
因特網：用來上網聊天打遊戲。
學校教務網：要使用學校提供的免費帳號密碼通過PPPoe虛擬撥號登錄，可以用來選課，瀏覽學校圖書館主頁等。

網絡環境描述：
網卡1（本地連接）通過網線連着鐵通的五口集線器，通過modem撥號連上互聯網。二是設置PPPoE自動撥號。
網卡2（本地連接2）通過網線連着宿舍牆上的網線插口，接入學校局域網。

學校局域網大概結構：每一棟樓4個單元，每個單元192個網絡接口通過一個交換機連着，在一個局域網內。4個單元的交換機通過級連至上級交

換機——每棟樓的總交換機。每棟樓的交換機再級聯至每個區的交換機——區的交換機在級聯上去……

網卡1的設置：本地連接–屬性–Internet協議（TCP/IP）–屬性：IP地址：192.168.1.55子網掩碼：255.255.255.0網關：192.168.1.1首先

DNS服務器：61.232.206.103備用DNS服務器：61.234.254.6 其中192.168.1.1是modem的IP地址，DNS服務器是鐵通給的。
網卡2的設置：本地連接2–屬性–Internet協議（TCP/IP）–屬性：IP地址：192.168.1.66子網掩碼：255.255.255.0網關和DNS服務器都為空

。

從上可以看出，我的兩張網卡都是設置的同一個網段（同一個網段可能引起路由混亂，後面說明），而只有用來上Internet的網卡（連鐵通的

網卡）設置了網關和DNS，這樣我打開網頁時，瀏覽器會自動通過連鐵通的網卡來解析域名，連上網絡。而但系統要連接192.168.1.x網段上的

用戶時，系統會優先選用網卡2（連學校局域網的那塊網卡）來連接。

其實兩張網卡是連着兩個小局域網的：網卡1（帶寬為10M）連接着和我一起鐵通包年的其他3台電腦。這幾台電腦所在的局域網網段為

192.168.1.x；網卡2（帶寬100M）連接着學校局域網上所有的電腦，所在的局域網網段也是192.168.1.x。

通過上面的設置方法：電腦默認只能查找到學校局域網上網段為192.168.x上的用戶。而這樣正好達到了我們所要求的目的 ：

1.當我們搜索共享資源，或是通過局域網玩魔獸爭霸時我們希望通過學校網卡來連接網絡，因為學校局域網上的用戶多，共享資源也多，而且

帶寬大，速度快。
2.當我們上網時，我們希望通過連鐵通網卡來連接網絡——我們拉鐵通的線就是用來包年上互聯網的。

注意：雖然此時用ping 192.168.1.1命令ping貓是ping不通，但是卻可以通過貓192.168.1.1上網。

我們把前面的網絡狀態稱為狀態1：在狀態1下，我們在命令行下用route print命令可以查看到當前的系統路由表如下：
===========================================================================
Interface List
0x1 ……………………… MS TCP Loopback interface
0x2 …00 e0 4c 44 ce 69 …… Realtek RTL8139/810x Family Fast Ethernet NIC #2
– 數據包計劃程序微型端口
0x3 …00 e0 4c 4f d0 78 …… Realtek RTL8139/810x Family Fast Ethernet NIC –
數據包計劃程序微型端口
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.55 192.168.1.55 30
192.168.1.0 255.255.255.0 192.168.1.66 192.168.1.66 20
192.168.1.55 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.1.66 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.55 192.168.1.55 30
192.168.1.255 255.255.255.255 192.168.1.66 192.168.1.66 20
224.0.0.0 240.0.0.0 192.168.1.55 192.168.1.55 30
224.0.0.0 240.0.0.0 192.168.1.66 192.168.1.66 20
255.255.255.255 255.255.255.255 192.168.1.55 192.168.1.55 1
255.255.255.255 255.255.255.255 192.168.1.66 192.168.1.66 1
===========================================================================
Persistent Routes:
None

在狀態1下，我們使用學校提供的免費帳號密碼通過PPPoe虛擬撥號登錄——通過網卡2登錄。系統的網絡狀態變成了狀態2：狀態2的路由表如下

：

===========================================================================
Interface List
0x1 ……………………… MS TCP Loopback interface
0x2 …00 e0 4c 44 ce 69 …… Realtek RTL8139/810x Family Fast Ethernet NIC #2
– 數據包計劃程序微型端口
0x3 …00 e0 4c 4f d0 78 …… Realtek RTL8139/810x Family Fast Ethernet NIC –
數據包計劃程序微型端口
0x20005 …00 53 45 00 00 00 …… WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.168.20.55 172.168.20.55 1
24.24.24.24 255.255.255.255 172.168.20.55 172.168.20.55 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.168.20.55 255.255.255.255 127.0.0.1 127.0.0.1 50
172.168.255.255 255.255.255.255 172.168.20.55 172.168.20.55 50
192.168.1.0 255.255.255.0 192.168.1.55 192.168.1.55 30
192.168.1.0 255.255.255.0 192.168.1.66 192.168.1.66 20
192.168.1.55 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.1.66 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.55 192.168.1.55 30
192.168.1.255 255.255.255.255 192.168.1.66 192.168.1.66 20
224.0.0.0 240.0.0.0 192.168.1.55 192.168.1.55 30
224.0.0.0 240.0.0.0 192.168.1.66 192.168.1.66 20
224.0.0.0 240.0.0.0 172.168.20.55 172.168.20.55 1
255.255.255.255 255.255.255.255 172.168.20.55 172.168.20.55 1
255.255.255.255 255.255.255.255 192.168.1.55 192.168.1.55 1
255.255.255.255 255.255.255.255 192.168.1.66 192.168.1.66 1
Default Gateway: 172.168.20.55
===========================================================================
Persistent Routes:
None
狀態2的路由表中，IP地址172.168.20.55是撥號後學校主機分配給你的IP。
從狀態2的路由表可以看出，連接網絡目標0.0.0.0的網關變成了172.168.20.55，也就是說我們上網看網頁時，瀏覽器會通過網關

172.168.20.55來上網，顯然，這樣就只能打開學校的教務網而不能上因特網了。所以我們要做的就是把路由0.0.0.0刪除，然後添加一條

0.0.0.0的路由，網關為192.168.1.1。然後再增加與學校有關的IP地址的路由——網關都設置為172.168.20.55。

為方便設置，我寫了個批處理設置路由：

echo 輸入學校IP：
set /p ip=
echo 正在設置學校網卡為192.168.2.xxx網段，請稍後……
netsh interface ip set address name = “本地連接100M” source = static addr = 192.168.2.217 mask = 255.255.255.0
route DELETE 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 192.168.1.1
route add 172.0.0.0 mask 255.0.0.0 %ip% metric 3
route add 211.0.0.0 mask 255.0.0.0 %ip% metric 4
route add 210.0.0.0 mask 255.0.0.0 %ip% metric 5
echo 把學校網卡設回192.168.1.xxx網段，方便查看局域網共享資源……
netsh interface ip set address name = “本地連接100M” source = static addr = 192.168.1.217 mask = 255.255.255.0
echo 如果沒錯，就可以同時上百度和教務網了～

細心的讀者可能注意到批處理裡面先把學校網卡設置為了192.168.2.x網段，而後又設置回了原來的192.168.1.x網段。為什麼要多此一舉呢：

因為兩張網卡在同一個網段時，設置0.0.0.0路由時就有可能引起混亂，從而出錯。提示：
The route addition failed: Either the interface index is wrong or the gateway do
es not lie on the same network as the interface. Check the IP Address Table for
the machine.

=================================================================================

雙網卡，雙IP，雙路由連接兩個網段

在沒有路由器的情況下，在同一個IP子網內的主機才能通信。主機不在同一網段內，即使通過交換機或集線器連接了也無法相互通信。不信您可以試一下，用兩台不同網段IP的主機（如192.168.1.1和192.168.2.1，使用255.255.255.0作為子網掩碼），即使把這兩台電腦連接在同一集線器或交換機上，在只使用TCP/IP協議時，它們是無法通信的。
我們知道，一台計算機是可以有多個IP地址的，如果我們給一台服務器綁定兩個以上IP地址，其中一個IP地址在一個網段中（如192.168.1.0），另一個IP地址在另一個網段中（如192.168.2.0），如果給服務器提供路由功能，這兩個IP地址充當網關，就可以把兩個網段連接在一起了。經過查找資料，我們發現Windows 2000 Server具有的“路由和遠程訪問”服務，能夠很好地提供路由功能。
“路由和遠程訪問”的配置
為了解決這個問題，需要在連接這兩個教室的交換機或集線器上安放一台使用靜態IP地址的服務器。這台服務器需要至少指定兩個IP地址，一個IP地址處在一個教室計算機所在的網段中，另一個IP地址處在另一個教室計算機所在的網段中。
在默認狀態下，Windows 2000 Server已經安裝了“路由和遠程訪問”服務，只是沒有配置好，所以需要進行相關設置：
1、 在服務器上以管理員身份登錄，點擊“開始”，在“程序”組中會有一個“計算機管理”，點擊其中的“管理工具”程序組，“管理工具”裡面有一個“路由和遠程訪問”項，找到後點擊，在出現的“操作”菜單上點擊“配置並啟用路由”項，會出現“路由和遠程訪問服務器安裝嚮導”，按照嚮導的提示進行操作就可以了。點擊[下一步]按鈕，出現選擇項，我們需要選擇的是“網絡路由器”，因為我們的目的就是讓Windows 2000 Server承擔路由器的責任。
2、點擊[下一步]按鈕後，會出現確定協議的窗口。現在IPX/SPX協議已經不使用了，而且NetBEUI協議也不是可以路由的協議，所以我們只需要對TCP/IP協議進行路由，選擇“是，所有可用的協議都在列表上”就可以了。
3、點擊[下一步]按鈕，會出現是否允許遠程撥入的選項，因為我們在局域網中，不允許用戶從電話線撥入局域網，因此選擇“否”就可以了。再點擊[下一步]按鈕，就會提示設置完成了。點擊[完成]按鈕之後，會出現“正在啟動路由和遠程訪問服務”的提示，啟動之後的“路由和遠程服務”窗口.
設置客戶端
在啟用服務後，並不是馬上可以使用，而是需要給客戶端指定網關的IP地址。因為雖然啟動了路由器，但是客戶端計算機並不知道路由器（即網關）的IP地址，所以還是無法通信。
客戶端的設置也很簡單，假定您使用Windows 98作客戶端，在“網上鄰居”上右擊，在彈出的菜單中點擊“屬性”，在協議列表中點擊“TCP/IP”協議，點擊[屬性]按鈕，就會出現“TCP/IP屬性”對話框。在“網關”選項卡中，在“新網關”下面的IP地址欄輸入服務器的IP地址，再點擊[添加]按鈕。服務器有兩個IP地址，選擇哪一個呢？當然是選擇和當前主機在同一個網段的IP地址了。即如果當前主機IP地址是“192.168.1.150”，那麼網關的IP地址就是“192.168.1.X”的那個IP地址。當然，這不需要在所有的計算機上設置，只要在需要跨網段通信的計算機上設置就可以了。
在所有的設置完成之後，現在您用“ping”命令測試一下與另外一個網段的通信是否正常。如果您設置的都正確，通信就會沒問題的。
如何停止服務
如果想中斷兩個網段的通信，如何實現呢？這也很好實現：在“路由和遠程訪問”程序中點擊其中的“IP路由選擇”，在右邊出現的“本地連接”中右擊，在彈出的菜單中點擊“屬性”，會出現一個對話框，在“啟用IP路由器管理器”上去掉複選框即可。
如果您有多個網段，也可以用這個方法實現，原理是一樣的。如果兩個教室之間的交換機或集線器沒有直接連接，此時就需要服務器安裝雙網卡，每塊網卡分別連接到一個教室的交換機或集線器上，再分別指定一個IP地址，再啟用“路由和遠程訪問”服務即可。

===================================================================================

win2003雙網卡路由

沒有路由器和三層交換機的情況下，可以利用Windows 2003 Server 的路由和遠程訪問（RRAS）實現軟路由，把多個網段連接起來。還可利用RRAS中的輸入/輸出篩選器設置具體的基於IP、基於協議、基於應用（端口）的訪問控制。
一、首先以兩個網段為例，說明如何實現互聯及其原理。
網絡A：192.168.10.X 255.255.255.0
｜｜
網卡a：192.168.10.250
網卡b：192.168.0.7
｜｜
網絡B：192.168.0.X 255.255.255.0
首先說明一下，對於此種簡單互聯，並不需要配置動態路由協議RIPv2或OSPF。動態路由協議是用於兩個或兩個以上路由器之間自動交換路由信息的，而這種情況只需要一台2000S計算機配兩塊網卡充當路由器。實現起來很簡單，只需要在2000S上啟用RRAS，選“網絡路由器”即可。
原理如下：
A、未配置RRAS時
192.168.10.X—192.168.10.250：通，因為是同一網段的
192.168.10.X—192.168.0.7：通，是因為兩個網卡都在同一台計算機2000S上，NT/2000默認啟用“IP轉發”。
也就是說在未啟用RRAS時，在各自網段的計算機就都能PING通作為路由器的2000S的兩個網卡IP,但這時不能PING通另外網段的計算機。
B、配置並啟用RRAS後,192.168.10.X—192.168.0.X馬上就通了。並不需要手動添加路由記錄，或使用動態路由協議。因為2000S的RRAS會根據兩塊網卡的TCP/IP配置，自動生成兩條記錄,內容如下：
接口:網卡b(192.168.0.7)
目標:192.168.0.0
掩碼:255.255.255.0
網關:192.168.0.7
意思就是：想訪問192.168.0.X，走192.168.0.7這個口。
接口:網卡a(192.168.10.250)
目標:192.168.10.0
掩碼:255.255.255.0
網關:192.168.10.250
意思就是：想訪問192.168.10.X，走192.168.10.250這個口。
實現此種互聯的其它方法：
方法一：利用默認網關互指。即：
網卡a的默認網關配：網卡b的IP
網卡b的默認網關配：網卡a的IP。
目的也是為了生成類似上面的二條記錄，只不過目標是：0.0.0.0，掩碼：0.0.0.0，它表示除了本機、本網絡、組播地址……等等已指明路徑以外所有的目標走默認網關。
方法二：利用ROUTE ADD命令手動添加兩條路由記錄。命令格式如下：
route add 192.168.0.0 mask 255.255.255.0 192.168.0.7 -p
route add 192.168.10.0 mask 255.255.255.0 192.168.10.250 -p
其中-p參數的意義是：添加一條永久記錄，否則機器重啟時，非永久（靜態）記錄會消失。
二、以三個網段互聯為例，說明如何實現更多的網段互聯
{網絡A}==至A：R1：至B=={網絡B}==至B2：R2：至C=={網絡C}
R1到網絡A、B的網卡分別為至A、至B
R2到網絡B、C的網卡分別為至B2、至C
實現網絡A、B、C軟路由互聯，可使用的方法：
1、手動路由記錄（最麻煩，但容易掌握原理）
2、默認網關互指（也可了解原理）
3、RIPv2（最省事，中小型網絡的動態路由協議：MS的說法，不超過50個路由器）
4、OSPF（最省事，大中型異構網絡的動態路由協議）
方法一：以手動路由記錄為例，說明原理：
1、要想使網絡A能訪問網絡C，在R1配：
接口:至B
目標:網絡C
掩碼:網絡C
網關:至B2
意思就是：A要訪問C，從“至B”走，下一站是“至B2”。
2、要想使網絡C能訪問網絡A，在R2配：
接口:至B2
目標:網絡A
掩碼:網絡A
網關:至B
意思就是：C要訪問A，從“至B2”走，下一站是“至B”
[說明]
1、兩條記錄都建好後,A和C之間才能通,因為PING命令是雙向的，其它網絡訪問也一樣
是雙向。
2、四個、五個……更多網絡互聯時，也是類似的，都是在本地路由器上，通過路由記錄指明下一個路由器是誰。至於到達下一個路由器之後怎麼走，那就是下一個路由器的事了。
方法二：將“至B”和“至B2”的默認網關互指，即：
R1的至B網卡，默認網卡配：至B2
R2的至B2網卡，默認網卡配：至B
[說明]
方法一和方法二可以結合使用。因為手動配默認網關，也相當於手動路由記錄。
方法三：RIPv2
在R1和R2上分別安裝路由協議RIPv2，這樣就不必手動路由記錄了，動態路由協議將會自動在R1、R2上各生成一條記錄。
[說明]
1、在RRAS中顯示IP路由選擇表時，可以看到由RIPv2生成的記錄，其通訊協議註明來源於：RIP，而不象其它記錄為：本地或網絡管理。
2、RIP協議的原理是基於單播/組播/廣播的周期公告，來與其它路由器交流網絡路由信息的，周期公告間隔，默認為30秒。作實驗時可適當調小，或多等一會兒。
方法四：OSPF
在R1和R2上分別安裝路由協議OSPF，將會自動在R1、R2上各生成三條記錄，通訊協議為：OSPF。
[說明]
1、三條記錄中有一條是我們最需要的那個，其餘兩條與原有的來源於本地/網絡管理的內容重複。
2、不能在R1上RIP2，在R2上OSPF這樣交叉混用。開放式最短路徑優先OSPF是基於複雜的數據矢量算法的，在MS 2000S軟路由上，兩種協議無法交流路由信息。
三、利用2000S RRAS中的輸入/輸出篩選器設置具體的基於IP、基於協議、基於應用（端口）的訪問控制。
操作方法如下：
開始/程序/管理/路由和遠程訪問/IP路由選擇/常規/接口/右鍵屬性/常規：輸入/輸出篩選器。
[說明]
1、是輸入還是輸出，是相對RRAS這台計算機上的具體網卡而言的。
2、注意對話框上面的選項是：接收（還是丟棄）所有除符合下列的條件以外的數據包。
3、在源網絡和目標網絡設置中什麼都不選：相當於“任何”。
4、如需針對具體應用作限制，選擇協議及端口，如WEB服務器應為TCP：80口。其它的應用可查閱winnt\system32\drivers\etc\services和protocol文件。,
So~ 不想讓他上網的就不要連接！ 不過你要仔細看明白我說的才可以！ RRAS要自己多試驗幾次 應該沒問題
回答者：moibomb – 助理 二級 10-1 08:56
win2003server軟路由設置方法(代理服務器)
NAT是一種將一個IP地址域映射到另一個IP地址域技術，從而為終端主機提供透明路由。NAT包括靜態網絡地址轉換、動態網絡地址轉換、網絡地址及端口轉換、動態網絡地址及端口轉換、端口映射等。（其實就是網絡地址轉換）NAT常用於私有地址域與公用地址域的轉換以解決IP地址匱乏問題。
第二。nat轉換可以做什麼？讓內部網絡中某台機器對外部提供某種特殊的服務。
第三。nat轉換在什麼地方可以做？路由器上，有路由功能，提供了nat轉換服務的操作系統比如2000 server，都可以。
下面就是大家關心得怎麼做了。
一般來說我推薦在2000的server下做nat轉換，不推薦2000pro，這是由於服務器版本得2000能夠提供更加好得性能。
1、我們要確認2000的路由功能已經啟用，在Windows 2000 Server上是默認啟用的，從管理工具中進入“路由和遠程訪問”（Routing and Remote Access）服務，在服務器上鼠標右擊，－》“配置並啟用路由和遠程訪問”
2、點“下一步”然後選擇“Internet連接服務器”，讓內網主機可以通過這台服務器訪問Internet.（這裡應該先配置好NAT共享，如果配好端口映射後再來配置NAT共享就有點麻煩，運氣不好得話NAT就共享不了。用電腦也講運氣，，faint，，，，）
3、選“設置有網絡地址轉換（NAT）路由協議的路由器”，不選“設置Internet連接共享(ICS)”.(ICS與NAT的區別在於，ICS針對內部主機，它需要有一個固定的IP地址範圍；針對與外部網絡的通信，它被限制在單個公共IP地址上；它只允許單個內部網絡接口，也就是說功能沒有nat強大)
4、在“路由和遠程訪問服務器安裝嚮導”中選“Internet連接”（就是連向Internet的那個連接），點“下一步”。
5、選“完成”ok
到目前為止，我們完成了nat共享得配置，下面得工作也許才是大家最關心得端口得映射！
6、添加NAT協議。右擊“常規”，－》“新路由選擇協議”
7、在“新路由選擇協議”中選擇“網絡地址轉換（NAT）”，點擊“確定”
8、這樣在“IP路由選擇”中就多了一項“網絡地址轉換（NAT）”
9、右擊“網絡地址轉換（NAT）”,添加“新接口”
10、在“網絡地址轉換（NAT）的新接口”中選擇“Internet連接”
11、在“網絡地址轉換-Internet連接屬性”中選中“公用接口連接到Internet”，複選“轉換TCP/UDP頭（最好這麼做）”
12、在”地址池”選項表裡添加你需要提供端口重定向的起始地址與結束地址.也就是你要拿出來搞端口映射的所有IP地址，一般情況下我們就一個IP地址，所以假設有1個地址，設置如下：
210.34.241.133
255.255.255.0
210.34.241.1
13、在”特殊端口”選項表裡提供了你需要定向的數據連接協議（是TCP還是UDP協議，如Web和FTP就是TCP協議的），選准後“添加”
注意這裡選擇協議得時候是有點講究得，你得內部服務器要對應什麼服務這裡就要選擇是tcp得還是udp得，，比如代理qq這裡就要用udp，而代理web得ftp這裡要用tcp。
14、“添加特殊端口”，這裡就是設置端口映射的核心了，把NAT主機的哪個端口映射到內網主機的哪個端口就在這裡設置，由於設有“地址池”，所以可以在“公網地址”中添上“地址池”中的任一地址，這裡添的是“210.34.241.133”，也就是我的地址，如果你在前面沒有設置“地址池”，那麼在這個選項頁中“在此地址池項”為灰色不可選，你只能選“在此接口”，也就是你只有一個公網IP地址，這比較適合只有一個IP的朋友，可以不用“地址池”，何必做多餘的設置呢？假如有問題的話，還不是自找麻煩。
“傳入端口”就是別人從網外訪問有公網IP的NAT服務器的端口，你自己想怎麼填寫就怎麼填寫。
“專用地址和傳出地址”就是內部主機的IP地址和提供特殊服務的端口，這裡是210.34.241.133上的8080端口映射到192.168.0.2上的80端口。

=================================================================================

雙網卡內外網同時用”router add”命令的用法

機器有兩塊網卡，接到兩台交換機上

internet地址：192.168.1.8，子網掩碼：255.255.255.0，網關：192.168.1.1

內部網地址：172.23.1.8，子網掩碼：255.255.255.0，網關：172.23.1.1

如果按正常的設置方法設置每塊網卡的ip地址和網關，在cmd下使用route print查看時會看到

Network Destination Netmask Gateway Interface Metric

0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.8

0.0.0.0 0.0.0.0 172.23.1.1 172.23.1.8

即指向0.0.0.0的有兩個網關，這樣就會出現路由衝突，兩個網絡都不能訪問。

如何實現同時訪問兩個網絡？那要用到route命令

第一步：route delete 0.0.0.0 “刪除所有0.0.0.0的路由”

第二步：route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 “添加0.0.0.0網絡路由”這個是主要的,意思就是你可以上外網.

第三步：route add 172.23.0.0 mask 255.0.0.0 172.23.1.1 “添加172.23.0.0網絡路由”，注意mask為255.0.0.0 ，而不是255.255.255.0 ，這樣內部的多網段才可用。

這時就可以同時訪問兩個網絡了，但碰到一個問題，使用上述命令添加的路由在系統重新啟動後會自動丟失，怎樣保存現有的路由表呢？

route add -p 添加靜態路由，即重啟後，路由不會丟失。注意使用前要在tcp/ip設置里去掉接在企業內部網的網卡的網關

——————————————————————————————————————————

一些單位將內網和外網分開了。痛苦啊，偶單位就是如此。boss當然是基於安全性考慮了，可是沒有筆記本的怎麼辦？又要辦公，有得上網。沒辦法，發揚DIY精神偷偷裝一塊網卡，讓聊天與工作同在。讓你的主機內外兼顧。這是我在網上找到的，謝謝作者了。方法如下：
1.設置其中接internet的網卡的網關為10.0.0.1，啟用後就是默認網關
–註：這是對應外網的網卡，按照你們單位外網的ip分配情況，在TCP/IP屬性中配置好 ip、掩碼、DNS
2.將連接單位內部網的網卡IP配好後，設網關設置為空（即不設網關），啟用後，此時內網無法通過網關路由
3.進入CMD，運行：route -p add 192.0.0.0 mask 255.0.0.0 192.168.0.1 metric 1
–註：意思是將192*的IP包的路由網關設為192.168.0.1 ，-P 參數代表永久寫入路由表，建議先不加此參數，實踐通過後再寫上去
4. OK！同時啟用兩個網卡，兩個網關可以同時起作用了，兩個子網也可以同時訪問了，關機重啟後也不用重設