雙網卡的Windows路由配置 ZZ

 

    因為Windows 2000 下只允許配置一個預設閘道，如果在網路位置--〉屬性裡面把本地串連(內網）配上網關192.168.97.10,本地串連2（外網）配上網關 10.42.29.10,表面上看是配置了2個網關，但是在DOS環境下輸入route print命令查看路由表，在路由表下的default gateway只有1個網關。

    實際上，如果我們的內部網Intranet只處於一個網段192.168.97.0，內部網內的ip位址範圍192.168.97.1~192.168.97.254，串連內網的本地串連可以不用配網關，只配外網的本地串連2網關10.42.29.10。

    當內網 1號主機 192.168.97.2要與 2號主機 192.168.97.3通訊，主機1檢查目標地址ip 192.168.97.3的網段為 192.168.97.3與運算255.255.255.0為192.168.97.0，跟本主機處於同一網段，經交換器（根據MAC地址轉寄）直接把數 據包發給目標主機，而不會走路由器。

    當本機器要上外網的時候，經尋找原生路由表，在route print命令顯示出來的路由表中，路由查詢是從下往上查詢的，最上面的路由條目為預設路由。經網關把資料包發出去，從而達到與外網通訊的目的。

    如果內網還分好幾個網段，這時候，如果內網的本地串連不設網關，顯然是不能與內網的其他網段通訊的。例：如果內網主機192.168.97.1要與 192.168.98.1通訊，該主機尋找本地路表，由於沒有找到192.168.98.0的相關路由表項，最後只好走預設路由，把資料包送到網關 10.42.29.10，而這個網關是外部網的網關，該資料包顯然是無法到達我們內部網的（設內外網的目的主要是為了隔絕，所以外網是無法把此資料包路由 到內網的相應目的主機上的）

    解決的辦法：添加靜態路由，由於內部網都是以192.168開頭的，所以我們可以在DOS環境下輸入： route add 192.168.0.0 mask 255.255.0.0  192.168.97.10     這又產生了一個問題，192.168.98.1的子網路遮罩為255.255.255.0，

重疊路由
假設在路由表中有下列重疊項：
　
目的 掩碼 網關 標誌 介面
1.2.3.4 255.255.255.255 201.66.37.253 UGH eth0
1.2.3.0 255.255.255.0 201.66.37.254 UG eth0
1.2.0.0 255.255.0.0 201.66.37.253 UG eth1
default 0.0.0.0 201.66.39.254 UG eth1
之 所以說這些路由重疊是因為這四個路由都含有地址1.2.3.4，如果向1.2.3.4發送資料，會選擇哪條路由呢？在這種情況下，會選擇第一條路由，通過 網關201.66.37.253。原則是選擇具有最長(最精確)的子網路遮罩。類似的，發往1.2.3.5的資料選擇第二條路由。
注意：這條原則只適用於間接路由(通過網關)。把兩個介面定義在同一子網在很多軟體實現上是非法的。例如下面的設定通常是非法的（不過有些軟體將嘗試在兩個介面進行Server Load Balancer）：
　
介面 IP地址 子網路遮罩
eth0 201.66.37.1 255.255.255.0
eth1 201.66.37.2 255.255.255.0
對於重疊路由的策略是十分有用的，它允許預設路由作為目的為0.0.0.0、子網路遮罩為0.0.0.0的路由進行工作，而不需要作為路由軟體的一個特殊情況來實現。
回 頭來看看CIDR，仍使用上面的例子：一個服務提供者被賦予256個C類網路，從213.79.0.0到213.79.255.0。該服務提供者外部的路 由表只以一個表項就瞭解了所有這些路由：213.79.0.0，子網路遮罩為255.255.0.0。假設一個使用者移到了另一個服務提供者，他擁有網路地址 213.79.61.0，現在他是否必須從新的服務提供者處取得新的網路地址呢？如果是，意味著他必須重新設定每台主機的IP地址，改變DNS設定，等 等。幸運的是，解決辦法很簡單，原來的服務提供者保持路由213.79.0.0(子網路遮罩為255.255.0.0)，新的服務提供者則廣播路由 213.79.61.0(子網路遮罩為255.255.255.0)，因為新路由的子網路遮罩較長，它將覆蓋原來的路由。