2家公司如何内网互通（公司有5台电脑既要访问外网）

一、项目需求

公司网络环境如下图所示：现在公司有5台电脑，既需要访问内网，又需要访问外网。公司总部在深圳，分部在南京，深圳那边有一台服务器，需要南京这边访问，集团那边已经在南京这边部署好一台思科路由器已经和深圳那边服务器互通了。

现在的需求就是如何让南京公司这边5台电脑，既能上集团那边的内网，又能上外网。

二、解决方案

1、公司有5台计算机，这些都是正常办公电脑，只有一个网卡，而且之前都是正常在上外网办公的，现在集团那边多了一台服务器，让南京这边的5台办公电脑访问。我们都知道，一台电脑只能有一个网关，现在如果需要即访问内网又访问外网，如何实现？

2、有的人说，直接在电脑的网卡上配置两个IP地址，两个网关就可以了，如下图所示，这时就会出现一台电脑有两条默认路由。

3、查看电脑的默认路由，打开运行，在运行中输入cmd。

4、输入route print 时，可以看到两条0.0.0.0的默认路由，这时电脑的发出来的数据包，无论是去往内部服务器的，还是去外网的流量，都是走第一条路由0.0.0.0 0.0.0.0 192.168.1.1，此时，所有流量只能访问外网，无法访问内网。为什么只会走第一条默认路由，而不会走第二条默认路由呢？在网络知识内容中，只要数据流量匹配第一条路由时，就会走第二条走，除非网络中有明细路由。明细路由的优先权是高于默认路由的。

如上所示的配置方法是错误的。

5、正确的配置方法，在电脑上配置一条明细路由。

电脑正常配置，内网IP地址，外网IP地址，但只配置一个外网192.168.1.1的网关。

6、此时的结果是，可以正常访问百度，外网，无法访问集团内网。

7、一个网卡不可以直接添加两个网关，但是可以添加明细路由。如果电脑数据需要去往172.16.96.151服务器，那在电脑添加一条明细路由。

8、如何添加这一条明细路由呢？其实也很简单，去往172.16.96.151的服务器，数据流量都从网关172.22.151.1就可以了。

9、输入 route add 172.16.96.151 mask 255.255.255.255 -p 172.22.151.1。其中172.16.96.151是目的主机服务器的地址，255.255.255.2555是目的掩码，代表是一台主机，172.22.151.1是访问这台服务器，电脑必需要走的网关出口。-P意思是永久路由，重新启动电脑后，此明细路由不会丢失。

10、电脑的网卡配置，还是如下图所示。

11、南京电脑访问集团内部172.16.96.151服务器的ip地址，需要走172.22.151.1的内网网关。这时IT小哥忽略了一点，集团内网还有一台DNS服务器，需要去访问，IP地址是172.16.96.49。如果按照第7步的添加方法，DNS服务器的地址就无法访问了。

12、需要删除明细路由，重新添加一条明细路由，这条明细路由，包含了这两个IP地址。

这条明细路由器，添加后，电脑主机即能访问172.16.96.151服务器，又能访问172.16.96.49 DNS服务器。那怎么添加了呢?

14、首先我删除之前的默认路由。

15、删除完成。

16、重新添加，一条明细路由，即能访问172.16.96.151服务器，又能访问172.16.96.49 DNS服务器。

route add 172.16.96.0 mask 255.255.255.0 -p 172.22.151.1

17、然后去ping 外网百度，深圳集团内部DNS 172.16.96.49，深圳内部服务器172.16.96.151都可以正常访问。但是服务器的域名无法访问。

那怎么办呢？

18、在主机添加本地hosts解析。配置本地hosts解析，配置服务器的IP地址必须可达。修改hosts文件，必须是本地的超级管理员administrator权限才可以修改hosts文件。

19、域名可以正常访问了。

关注IT小技术，全部都是IT实战干货！

,