Windows 双网卡内外网同时访问最近在实验室电脑上折腾双网卡内外网同时访问踩了无数路由配置的坑最终解决了内网服务器无法访问的问题。这里把完整的踩坑、排错和最终方案整理成一篇博客给遇到同样问题的朋友做个参考。一、我的场景与核心痛点网络环境网卡类型IP地址子网掩码网关用途以太网有线10.135.125.229255.255.255.010.135.125.250内网访问实验室设备和服务器WLAN无线192.168.101.39255.255.252.0192.168.100.1外网访问互联网核心痛点必须保留内网网卡的静态IP和网关配置实验室要求不能删除网关。两张网卡同时启用时网络随机断开内外网无法同时访问。内网SDP服务器10.142.254.109无法访问ping请求超时。二、踩坑过程从错误配置到路由冲突坑1双默认网关冲突一开始两张网卡都配置了默认网关路由表里出现了两条0.0.0.0/0路由系统随机选择出口导致网络不稳定。坑2内网路由范围不足最初只添加了10.135.125.0/24的静态路由但服务器在10.142.x.x网段不在这个范围内流量直接被转发到外网导致ping超时。坑3错误的永久默认路由为了强制内网流量走有线网卡错误添加了一条0.0.0.0/0的永久路由跃点数设为0导致所有流量包括外网都被强制转发到内网网关网络彻底瘫痪。三、核心原理Windows路由表匹配规则Windows路由表的匹配优先级遵循两个核心规则最长匹配原则子网掩码越长、网段越具体的路由优先级越高。跃点数Metric数值越小优先级越高。所以双网卡配置的核心思路是外网默认路由0.0.0.0/0负责所有公网流量优先级设为次高。内网静态路由10.0.0.0/8负责所有内网流量优先级设为最高且网段覆盖所有10.x.x.x地址。四、最终正确配置方案保留内网网关步骤1删除错误的永久路由首先删掉之前添加的错误0.0.0.0/0永久路由这是网络瘫痪的根源route delete 0.0.0.0 mask 0.0.0.0 10.135.125.250步骤2添加外网默认路由确保外网默认路由正常优先级设为10route add 0.0.0.0 mask 0.0.0.0 192.168.100.1 metric 10步骤3添加覆盖全内网的静态路由添加一条覆盖所有10.0.0.0/8网段的永久路由优先级设为5确保所有10开头的IP都走内网网关route -p add 10.0.0.0 mask 255.0.0.0 10.135.125.250 metric 5-p表示永久路由重启后依然有效。metric 5比外网路由优先级更高保证内网流量优先匹配。五、验证配置是否生效1. 查看路由表执行route print确认关键路由网络目标网络掩码网关接口跃点数10.0.0.0255.0.0.010.135.125.25010.135.125.22950.0.0.00.0.0.0192.168.100.1192.168.101.39102. 测试内网SDP服务器用tracert命令追踪流量走向tracert 10.142.254.109正常情况下第一跳必须是10.135.125.250说明流量已经正确走内网网卡。3. 测试外网ping www.baidu.com确保外网访问正常流量走无线网卡。六、关键排坑总结不要给两张网卡同时配置默认网关这是冲突的根源。如果必须保留内网网关就用静态路由来控制内网流量。内网路由范围一定要覆盖所有需要访问的网段比如SDP服务器不在当前网段时要添加更大范围的路由如10.0.0.0/8。不要添加错误的0.0.0.0/0永久路由它会强制所有流量走内网导致网络瘫痪。跃点数的设置很重要内网路由的优先级要高于外网路由确保内网流量优先匹配。七、一键配置脚本管理员CMD执行:: 1. 删除错误的永久默认路由 route delete 0.0.0.0 mask 0.0.0.0 10.135.125.250 :: 2. 添加外网默认路由 route add 0.0.0.0 mask 0.0.0.0 192.168.100.1 metric 10 :: 3. 添加覆盖全内网的静态路由永久生效 route -p add 10.0.0.0 mask 255.0.0.0 10.135.125.250 metric 5 :: 4. 刷新DNS缓存 ipconfig /flushdns八、最终效果配置完成后我的电脑实现了同时访问互联网和内网服务器不用来回切换网卡。内网网卡的静态IP和网关配置完全保留符合实验室要求。路由表无冲突网络稳定不丢包重启后配置依然有效。如果你也遇到了双网卡路由配置的问题或者需要根据自己的网段调整路由命令可以直接对照上面的步骤操作或者在评论区留言交流~
双网卡内外网同时访问
Windows 双网卡内外网同时访问最近在实验室电脑上折腾双网卡内外网同时访问踩了无数路由配置的坑最终解决了内网服务器无法访问的问题。这里把完整的踩坑、排错和最终方案整理成一篇博客给遇到同样问题的朋友做个参考。一、我的场景与核心痛点网络环境网卡类型IP地址子网掩码网关用途以太网有线10.135.125.229255.255.255.010.135.125.250内网访问实验室设备和服务器WLAN无线192.168.101.39255.255.252.0192.168.100.1外网访问互联网核心痛点必须保留内网网卡的静态IP和网关配置实验室要求不能删除网关。两张网卡同时启用时网络随机断开内外网无法同时访问。内网SDP服务器10.142.254.109无法访问ping请求超时。二、踩坑过程从错误配置到路由冲突坑1双默认网关冲突一开始两张网卡都配置了默认网关路由表里出现了两条0.0.0.0/0路由系统随机选择出口导致网络不稳定。坑2内网路由范围不足最初只添加了10.135.125.0/24的静态路由但服务器在10.142.x.x网段不在这个范围内流量直接被转发到外网导致ping超时。坑3错误的永久默认路由为了强制内网流量走有线网卡错误添加了一条0.0.0.0/0的永久路由跃点数设为0导致所有流量包括外网都被强制转发到内网网关网络彻底瘫痪。三、核心原理Windows路由表匹配规则Windows路由表的匹配优先级遵循两个核心规则最长匹配原则子网掩码越长、网段越具体的路由优先级越高。跃点数Metric数值越小优先级越高。所以双网卡配置的核心思路是外网默认路由0.0.0.0/0负责所有公网流量优先级设为次高。内网静态路由10.0.0.0/8负责所有内网流量优先级设为最高且网段覆盖所有10.x.x.x地址。四、最终正确配置方案保留内网网关步骤1删除错误的永久路由首先删掉之前添加的错误0.0.0.0/0永久路由这是网络瘫痪的根源route delete 0.0.0.0 mask 0.0.0.0 10.135.125.250步骤2添加外网默认路由确保外网默认路由正常优先级设为10route add 0.0.0.0 mask 0.0.0.0 192.168.100.1 metric 10步骤3添加覆盖全内网的静态路由添加一条覆盖所有10.0.0.0/8网段的永久路由优先级设为5确保所有10开头的IP都走内网网关route -p add 10.0.0.0 mask 255.0.0.0 10.135.125.250 metric 5-p表示永久路由重启后依然有效。metric 5比外网路由优先级更高保证内网流量优先匹配。五、验证配置是否生效1. 查看路由表执行route print确认关键路由网络目标网络掩码网关接口跃点数10.0.0.0255.0.0.010.135.125.25010.135.125.22950.0.0.00.0.0.0192.168.100.1192.168.101.39102. 测试内网SDP服务器用tracert命令追踪流量走向tracert 10.142.254.109正常情况下第一跳必须是10.135.125.250说明流量已经正确走内网网卡。3. 测试外网ping www.baidu.com确保外网访问正常流量走无线网卡。六、关键排坑总结不要给两张网卡同时配置默认网关这是冲突的根源。如果必须保留内网网关就用静态路由来控制内网流量。内网路由范围一定要覆盖所有需要访问的网段比如SDP服务器不在当前网段时要添加更大范围的路由如10.0.0.0/8。不要添加错误的0.0.0.0/0永久路由它会强制所有流量走内网导致网络瘫痪。跃点数的设置很重要内网路由的优先级要高于外网路由确保内网流量优先匹配。七、一键配置脚本管理员CMD执行:: 1. 删除错误的永久默认路由 route delete 0.0.0.0 mask 0.0.0.0 10.135.125.250 :: 2. 添加外网默认路由 route add 0.0.0.0 mask 0.0.0.0 192.168.100.1 metric 10 :: 3. 添加覆盖全内网的静态路由永久生效 route -p add 10.0.0.0 mask 255.0.0.0 10.135.125.250 metric 5 :: 4. 刷新DNS缓存 ipconfig /flushdns八、最终效果配置完成后我的电脑实现了同时访问互联网和内网服务器不用来回切换网卡。内网网卡的静态IP和网关配置完全保留符合实验室要求。路由表无冲突网络稳定不丢包重启后配置依然有效。如果你也遇到了双网卡路由配置的问题或者需要根据自己的网段调整路由命令可以直接对照上面的步骤操作或者在评论区留言交流~
