windows2003服务器双线双IP双网卡设置方法
2015-10-21 11:14 游乐场123 阅读(982) 评论(0) 编辑 收藏 举报双线双ip很好,网通用户访问网通线路,电信用户访问电信线路。但很多人会选用导入静态路由表,这个办法看似完美,其实问题很多。
1、电信用户如果被解析到网通的ip上,服务器根据路由表会返回电信线路,但用户请求的是网通ip,所以用户什么也得不到,就好像你从一楼买了东西,商场却在二楼给你出货了,而且不告诉你要去二楼拿。
2、就算被正确解析了,但是如果是教育网用户,服务器会因为路由表里没有ip记录而不会返回任何东西。
3、ip不断的都在变化,也有新增的,要不停的维护路由表实在太累。
以上三条中的任意一条的存在,我想你都不会考虑用静态路由表了。
ok,以下进正题:
windows 2003 默认的双网卡配置却有问题,经常无故的会有一张网卡断掉连接,频率、时间都不确定。导致这个原因的,就是windows 自带的“死网关监测”功能,首先我们要在注册表关闭它。
也就是禁用死网关监测
打开注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
右侧,新建DOWRD项:EnableDeadGWDetect , 值设为 0
设好后需要重启服务器,否则这个值不会生效。
此时问题解决一半,网关已经不会来回跳了,但是,这个时候会有一张网卡无法连通。
因为windows只允许一个默认网关,为了解决这个问题,请跟着羽山继续操作。
右下角托盘里有两个网卡连接图标,一个电信,一个网通,单击其中一个,打开网卡属性界面
如图打开 tcp/ip 协议的属性页面
继续,点“高级(V)...”按钮。
注意上图中的红色框中的内容,就是重点。
默认网关的跃点数,设置为2
自动跃点计数的勾去掉,填成10。
另一张网卡也是同样的设置。
至此设置完成。
经常遇到一台计算机要同时访问两个网络(一个是互联网,一个是企业内部网)的要求
以本单位为例:地址是虚构的^_^
机器有两块网卡,接到两台交换机上
internet地址:218.22.123.123,子网掩码:255.255.255.0,网关:218.22.123.254
企业内部网地址:10.128.123.123,子网掩码:255.255.255.0,网关:10.128.123.254
如果按正常的设置方法设置每块网卡的ip地址和网关,再cmd下使用route print查看时会看到
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 218.22.123.254 218.22.123.123 20
0.0.0.0 0.0.0.0 10.128.123.254 10.128.123.123 1
即指向0.0.0.0的有两个网关,这样就会出现路由冲突,两个网络都不能访问。要实现同时访问两个网络就要用到route命令
第一步:route delete 0.0.0.0 "删除所有0.0.0.0的路由"
第二步:route add 0.0.0.0 mask 0.0.0.0 218.22.123.254 "添加0.0.0.0网络路由"
第三步:route add 10.0.0.0 mask 255.0.0.0 10.128.123.254 "添加10.0.0.0网络路由"
这时就可以同时访问两个网络了,但碰到一个问题,使用上述命令添加的路由在系统重新启动后会自动丢失,怎样保存现有的路由表呢?
在win2000 下可以使用route add -p 添加静态路由,即重启后,路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关
在win98下没有-p 参数,可以把以上命令存入到一个.bat文件中,然后在启动时调用即可
===============================================
WINDOWS系统下双网卡设置路由
本文主要涉及到静态路由。
二、WINDOWS系统下设置路由
在WINDOWS下手动设置路由主要在DOS系统中命令符下(在运行输入栏中键入COMMAND或者CMD即可)进行。
键入命令ROUTE回车会出现大约几十行英文说明,主要解说在WINDOWS系统中如何添加、删除、修改路由。现简单介绍如下:
ROUTE命令格式如下:
ROUTE [-f] [-p] [command [destination] [MASK netmask] [gateway] [METRIC metric] [IF interface]
其中 –f 参数用于清除路由表,-p参数用于永久保留某条路由(即在系统重启时不会丢失路由,但在WINDOWS95下无效)。
Command主要有PRINT(打印)、ADD(添加)、DELETE(删除)、CHANGE(修改)共4个命令。
Destination代表所要达到的目标IP地址。
MASK是子网掩码的关键字。Netmask代表具体的子网掩码,如果不加说明,默认是255.255.255.255(单机IP地址),因此键入掩码时候要特别小心,要确认添加的是某个IP地址还是IP网段。如果代表全部出口子网掩码可用0.0.0.0。
Gateway代表出口网关。
其他interface和metric分别代表特殊路由的接口数目和到达目标地址的代价,一般可不予理会。
我们根据单网卡和多网卡(以双网卡为例)两种情况叙述在WINDOWS下如何具体设置路由。
1、单网卡:
在WINDOWS系统下有4条最基本路由,参照下图(键入route print命令)具体是:
上述路由是WINDOWS自带路由,永不消失,如果上述路由不完整,则说明TCP/IP的安装和运行存在某些最基本问题、或本机网络配置或者安装存在问题。
上述表格中,127.0.0.1用于测试回送(loopback)地址,不能作为有效的网络地址。PC1的IP地址为192.168.97.1,路由器1(用于上互联网)的局域口IP地址为192.168.97.10,路由器2(用于上办公网)的局域口IP地址为192.168.97.11。
如果PC1同时想访问互联网和办公网,通常情况是在WINDOWS网络属性反复修改默认网关,每次还只能访问1个网段,既不方便也非常麻烦。为解决这个问题可在DOS命令符下键入如下命令:
route add 0.0.0.0 maks 0.0.0.0 192.168.97.10(用于上互联网)、
route add 10.42.29.0 mask 255.255.255.0 192.168.97.11(用于上办公网)。
这样将互联网作为默认路由,办公网用作特殊路由添加,当然,如果还有其他系统,可采用同样路由添加。
为了确保路由正确、避免引起路由混乱,最好先删除路由,再添加路由。比如上面的命令可改为:
route delelte 0.0.0.0
route add 0.0.0.0 maks 0.0.0.0 192.168.97.10
route add 10.42.29.0 mask 255.255.255.0 192.168.97.11。
为了确保路由设置长久生效,可将上述命令加入AUTOEXEC.BAT文件中,即操作系统一启动就自动设置路由。当然也可在第一次添加路由时加入-P参数。
具体如下:
route –p add 0.0.0.0 maks 0.0.0.0 192.168.97.10
route –p add 10.42.29.0 mask 255.255.255.0 192.168.97.11。
这时用route print查看路由,就可以看到有两条永久路由添加到路由表中了。
2、多网卡(以双网卡为例)
如果在同一PC机上带有两个网卡,联上两个不同网段的系统,具体参见下面网络连接示意图:
一般情况下,在PC机上加上双网卡和双网关,边可以轻松联上两个子系统。但由于WINDOWS自身系统原因,经常容易出现网关浮动或不稳定的情况,比如PING办公自动化地址无法PING通,却返回从192.168.97.10(路由器1)反馈的信息,此时查看网络路由,路由表正常,此时需要刷新路由。
事实上,可以采取同单网卡类似的办法,可以去掉网络属性中网关,进行人工设置路由。人工设置路由更加精确和自由,比如可以人工控制究竟访问某个网站还是某个网段或者全部网段。
参照上图配置,可在DOS提示符下键入如下命令:
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 192.168.97.10(网卡1寻址路由,上互联网,默认路由)
route add 10.42.0.0 mask 255.255.0.0 10.42.29.10(网卡2寻址路由,上办公网)。
当然可以添加- P参数或者将路由添加信息加入自动批处理文件使路由信息永久生效
==================================================================================
② 双网卡能同时使用不?
我电脑是内网外网两块网卡,同时启用两块网卡内网可以用,要上外网必须禁用内网网卡,这样是不是由于网卡优先级的原因,内网网卡是主板集成的.
请问有什么办法才能同时启用内块网卡,内外网都可以同时上呢,
我这样的想法可以吧,请高手指点.
这先谢过了!
我估计这和你的两块网卡关系不大,应该是默认网关造成的,你的默认网关设置在内网网卡的网关上,所以同时开启两块网卡,只能上内网,关闭内网网卡后,默认网关变成了外网的网关,所以就可以上网了,你试着修改一下默认网关就可以解决了
默认网关的问题。一台机器上只能设置一个网关,也就是缺省路由0.0.0.0/0
如果想内外网同时都使用可以手工设置本机的路由,
如果是windows系统可以用route add命令来制定或者在内网卡上不指定网关。
例如,内网卡地址是192.168.0.2,网关192.168.0.1,
需要通过内网卡访问的网段是192.168.1.0/24
那么可以用route ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.1来指定,
默认网关还是指定到你的外网卡上的网关地址。
① 双线路双网卡双网关如何共存?
本单位有一台电脑需要进行互连网与内部网的双向访问,装有两块网卡,分别连接互连网与内部网
互连网IP:192.168.60.66
掩码:255.255.255.128
网关:192.168.60.1
DNS:202.102.128.68
内部网IP:10.29.11.66
掩码:255.255.255.0
网关:10.29.11.1
按以上IP属性设置肯定有一个网访问不了,如何设置才能同时访问两种网络?我用route print查看了一下内部网IP的mertic是20,互连网的mertic是10。听说用route add可以.
route ADD 10.29.11.66 MASK 255.255.255.0 10.29.11.1 METRIC 20
__________________________________________________________________________________
WINDOWS只认识一个网关的,所以,要用2个网关,即必须使用ROUTE ADD命令添加,具体如下:
新建一个route.bat文件,在其中添加以下几句:
route -f
//把以前的路由表全部清除
route add a.a.a.a mask ×××.×××.×××.××× gateway1 metric 1
//就悬是你自己公司内部网吧
route add 0.0.0.0 mask 0.0.0.0 gateway2 metric 10
方便你上Internet用的
//当然,gateway1 2是拟订两个网关,matric是你的优先级
然后在你的开始→程序→启动那添加一个route.bat的快捷方式运行它就可以了
__________________________________________________________________________________
做两个批处理文件,一个电信线路,一个网通线路,用于切换默认网关
route delete 0.0.0.0 //删除原有的默认网关
route -p add 0.0.0.0 0.0.0.0 192.168.1.1 //设定成要使用的默认网关即网通/电信路由器内网地址
exit //退出
注意:DNS请设定固定的公网DNS服务器,不要再使用路由器作为默认DNS,那样会导致你不能通过域名访问网站。
双网卡主机设置双网关的方法
Web主机需要进行内部网和互连网的双向访问,一个子网为中立区,通过电信出口连接Internet,网关设为192.168.1.254;一个子网采用路由器专线,与单位大型内部网相连,网关设为10.1.8.254。
每个机器装两块网卡分设两个网关[一般情况下重要单位是不充许同时物理连接两个网络的,不安全]。现在只有每次改变网关才能在Internet和内部网之间通信,但不能同时与Internet和内部网相连。问题是能不能不改变网关就同时与Internet和内部网相连?
结合网上的各种网关路由知识,最简单的方法为:
1.设置其中接internet的网卡的网关为192.168.1.254,启用后就是默认网关;
2.将连接单位内部网的网卡IP配好后,设网关设置为空(即不设网关),启用后,此时内网无法通过网关路由;
3.输入route print,查看内部网IP的metric;
3.进入CMD,运行:
route -p add 10.0.0.0 mask 255.0.0.0 10.1.8.254 metric 30
(意思是将10*的IP包的路由网关设为10.1.8.254,-p参数代表永久写入路由表)
4.同时启用两个网卡,两个网关可以同时起作用了,两个子网也可以同时访问了,关机重启后也不用重设!
为了适应有祖国特色的互联网需要
把服务器托管在双线机器 配双IP,在域名上做双线解析机制
开始以为这样各走各的路比单IP双线还好
上线后发现经常是用了一段时间就出现网络掉包严重 甚至是路由不通
搞得很莫名其妙 g了一些资料得知普遍有这样的问题出现
非常不满了一阵MS系统的TCP/IP设计
只能就配了单网关+路由表先顶着来用,之后有部分用户反馈服务器上的Web总是打不开
要找一份全面的路由表难啊
最近给逼急了,上TechNet找了N久资料
上面提到了一个叫"失效网关检测"的机制,发现有重大关系
作者: technet@microsoft
失效网关检测由Windows TCP/IP用于检测默认网关的故障,以及用于调整IP路由表,以便在配置了多个默认网关的情况下使用下一个默认网关。
当通过默认网关转发的某个TCP连接的TCP网段重传三次时(默认情况),失效网关检测将更改该远程IP地址的路由缓存项(Route Cache Entry,RCE),从而使用列表中的下一个默认网关来作为下一跳地址。RCE是路由表中的一个条目,用于存储目的地的下一跳IP地址。 当四分之一通过默认网关来路由的TCP连接都将它们的RCE调整为下一个默认网关时,失效网关检测就会通知IP将计算机的默认网关改为调整后的连接正在使用的那个网关。如果TCP连接继续发生失败,失效网关检测就会尝试使用列表中的下一个默认网关,在尝试完整个列表后将返回第一个默认网关。 失效网关检测仅监视TCP流量。如果其他类型的流量的连接失败,默认网关不会被切换。失效网关检测可能会在某个远程路由器失败时导致默认网关配置发生变化。主机和目的地之间的路径中发生故障的远程路由器也可能导致沿着该路径转发的TCP连接失败,并导致主机切换它的默认网关。由于失效网关检测依赖端到端的协议(比如:TCP),即使当前默认网关完全正常,主机也可能会切换它的默认网关。 |
在注册表的:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
下面的每一个子项分别代表一个网络适配器,每个子项会有一个叫EnableDeadGWDetect的DWORD值
值名称: EnableDeadGWDetect
值类型: REG _ DWORD
值范围: 0 或 1 (False, True)
会激活失效网关检测的原因估计跟机房的线路质量有很大关系,网络不好有掉包现象时或服务器受到可承受限度内的攻击时让系统做出失误的判断,出现DOS现象
把跟本地连接实网卡有关的这个值全部改成0,禁用失效网关检测
之后重启服务器,运行了一段时间发现问题解决了,现在继续观察中
在配双网关并且两个网关有相同的跃点数的情况下,系统内发起的对外请求使用的网关将由 网络连接 -> 高级 -> 高级设置 中的适配器访问顺序排列来决定
排在最上方的适配器中设置的网关就是当前系统的默认网关
因为服务器放在北方,所以就把网通放在了第一位,保证系统的Windows Update服务能正常运行