Site Loader

某跨国企业客户,需要访问海外总公司的业务系统,通过正常线路访问速度实在太慢。向电信运营商申请了一条海外专线,以提高访问速度。

在线路开通初期,客户通过“谁用谁连接”的方式进行使用,在机房配线架上直接拨插网线,如PC1需要使用,就把PC1的网线插到海外专线的设备上,这也导致了只能单机使用,并且这样就无法访问国内总公司的网络。

与客户沟通,客户提出以下几个要求:

  • 不能影响访问国内总公司的网络。
  • 尽可能在现有的设备上实现。
  • 内网电脑能按需共享使用海外专线。
  • 海外专线带宽有限,只有在访问海外业务系统时才使用,在正常情况下仍然使用原来的线路。

查看客户路由器的静态路由表配置,如下:

序号1~3是访问国内总公司网络的路由规则,凡是访问所设置的目标地址,都下跳到192.168.8.1,并走WAN1接口。

规则是由上至下执行,除序号1~3外,其余都按序号4规则执行,从WAN2出,即表示客户上网是走WAN2接口。

网络拓扑如下,WAN1是国内的业务专线,负责连接国内总公司网络,WAN2是上网线路,通过WAN2访问海外总公司的业务系统极慢。

问题又来了,客户的路由器只有两个物理WAN接口,就是上面所述的WAN1和WAN2,都用上了。

想通过在现有路由器上增加WAN口连接海外专线,再设置静态路由以实现通过海外专线访问海外业务系统的方法行不通了。

怎么办?

考虑到客户需要使用海外专线的计算机并不多,那么就从计算机上着手想办法吧。

先对现有网络来个小改造。

把海外专线设备的IP设置成与内网同一个网段,设一个大一点没被使用的IP地址,这里设成192.168.0.210,并且关闭海外专线设备的DHCP功能,这个很重要,因DHCP工作是由原来的路由器负责的。

以下重点来了!

新建一个批处理BAT文件,名称自己定义,这里命名为“运行.bat”,添加如下命令:

这里需要注意的是,不要使用系统命令作为文件名,笔者曾使用“route.bat”,造成运行出错的情况。

route delete 0.0.0.0 mask 0.0.0.0 192.168.0.1
route add 172.25.16.0 mask 255.255.255.0 192.168.0.1
route add 192.168.2.0 mask 255.255.255.0 192.168.0.1
route add 172.25.101.0 mask 255.255.255.0 192.168.0.1
route add 0.0.0.0 mask 0.0.0.0 192.168.0.210
netsh interface ip set dns name="以太网" source=static addr=8.8.8.8 register=primary
ipconfig/flushdns

每行命令解析如下:

  1. 在电脑启动并从原有路由器获取IP后,所有的路由都指向192.168.0.1,并由路由器根据自己的静态路由表处理请求,参考上面路由器的静态路由表设置,这里先从本机上删除此路由记录。
  2. 按路由器上的静态路由表设置,凡是访问172.25.16.0的请求交回192.168.0.1处理。
  3. 按路由器上的静态路由表设置,凡是访问192.168.2.0的请求交回192.168.0.1处理。
  4. 按路由器上的静态路由表设置,凡是访问172.25.101.0的请求交回192.168.0.1处理。
  5. 除2~4的请求外,都交给192.168.0.210处理,即上网都走海外专线设备。
  6. 把本地网络的主DNS设为8.8.8.8,其中name=”以太网”需按本地所使用网卡的名称而定,有的是“以太网”,有的是“本地连接”,如存在多张网卡,名称有时会是“以太网1”、“本地连接2”之类的,可进入系统的网络连接设置中查看网卡名称。
  7. 刷新本地DNS缓存

至此,访问国内总公司的网络仍然走原有的路由器,而上网就会走海外专线设备。

有些计算机由于本地用户权限问题无法执行BAT文件,可通过右键选择“以管理员身份运行”来执行。

好了,使用完海外业务系统后,想把线路切换回来怎么办?毕竟海外专线带宽较少,访问国内网站也不如原来的WAN2接口流畅。

因运行route时未使用-p参数,其静态路由配置并没永久写入计算机,所以重启计算机,让其重启获取原来的网络配置即可,这是其中一个笨办法。

那来个快捷的,再新建一个批处理BAT文件,这次命名为“删除.bat”,添加如下命令:

与“运行.bat”的命令相反,“运行.bat”创建了什么,这里的删除什么,“运行.bat”删除了什么,这里就创建什么。

命令“netsh interface ip set dns name=”以太网” source=dhcp”是表示把本地网络的主DNS改为由DHCP获取,最后还要记得刷新一下DNS缓存。

route delete 0.0.0.0 mask 0.0.0.0 192.168.0.210
route delete 172.25.16.0 mask 255.255.255.0 192.168.0.1
route delete 192.168.2.0 mask 255.255.255.0 192.168.0.1
route delete 172.25.101.0 mask 255.255.255.0 192.168.0.1
route add 0.0.0.0 mask 0.0.0.0 192.168.0.1
netsh interface ip set dns name="以太网" source=dhcp
ipconfig/flushdns

最后把两个BAT文件拷贝到要使用海外专线的计算机上,使用海外专线时运行一下“运行.bat”文件,不用时运行一下“删除.bat”即可。

最后再提醒一下,注意运行权限,以及name=”以太网”网络名称的修改。