论双网卡路由引发的断网问题

引言：当电脑必须双网卡传输时，经常会出现网络中断的现象，但若禁用其中一个网络，另一个可以正常使用。那么究竟应该如何解决这一困扰呢？笔者结合实际经验谈一谈。

电脑经常会因工作环境需要，必须使用双网卡进行传输，但是如果遇到网络中断的现象，要如何解决呢？网络拓扑图如图1所示，外网与内网的网络配置如图2所示。

当装有双网卡的计算机启动后，查看本地的路由信息如下页表1所示。若打开央视网站，就发现网站打不开，通过PING命令检查网络连通性，在DOS下执行PING 162.168.1.1可以正常通信，因为这是一个直接路由，看来到本地网关是通的。但无法连接央视网站，结果显示如下：

C:windowssystem32>ping www.cctv.com

图1 网络拓扑结构

图2 外网与内网的网络配置

图3 路由跟踪情况

正 在 Ping cctv.xdwscache.ourglb0.com[116.211.251.37] 具有 32 字节的数据:

请求超时。

请求超时。

请求超时。

请求超时。116.211.251.3 7的 Ping统计信息:

数据包:已发送 = 4，已接收 = 0，丢失=4(100%丢失)。

当然以上不足以说明哪里出了问题，接着通过路由跟踪命令来查看数据包的走向，结果发现了端倪，如图3所示。下面笔者进行分析：原来数据包直接转到了192.168.100.1网关上了，也就是内网的网关。但从活动路由表来看，有两个默认路由了，但是系统随机直接就转到了内路路由的接口，当然无法连通了。但细心的朋友会发现无论是执行PING命令还是路由跟踪命令，都能正确解析到WWW.CCTV.COM的正确IP，这说明域名解析还是成功，DNS数据包应该是通过外网的接口出去了。

通过抓包也能证实这一点。如图4所示：系统在进行DNS解析时分别通过两个接口发出了DNS请求数据包，但只有通过外网返回了正确的DNS应答，从而得到了域名的IP地址，再通过解析得到的IP地址访问外网时，因为都不在本地的网段内，就查看本地的路由表，发现有两个默认路由，一个通过192.168.100.1接口出去，一个通过162.168.1.1接口出去，究竟选择哪个出去，WINDOWS似乎没有很好的协议方法，从上面的路由跟踪来看，很不幸选择了192.168.100.1接口，当然无法连通了。

图4 抓取数据包截图

下面笔者进行深入分析：有很多用户感言有的网站打得开，有时又时断时续了，下面通过访问www.ifeng.com抓包来进一步剖析。当打开www.ifeng.com网站时，通过抓包发现通过外网接口出去一个DNS请求包，然后收到一个应答DNS请求包，得到正确的IP。同时通过内网接口出去5个DNS请求包，但同时返回5个网络不可达的ICMP数据包，如此看来，每一次DNS解析都会经过这样一个过程，让WINDWOS系统无法正确判断正确的出口走向，这样就存在一定的随机性，导致网络时断时续。

既然路由出口的问题，我们就重新布置出口路由，首先删掉默认路由。在DOS下执行Route delete 0.0.0.0 删除默认路由后再来检测网络连通性。

C:windowssystem32>ping www.cctv.com

Ping 请求找不到主机www.cctv.com。请检查该名称，然后重试。这个是因为系统找不到出去的接口，也不会与DNS取得联系，就直接显示找不到主机了。

接下来增加一条永久路由，如表2所示。（防止计算机启动后消失）。

表1 本地路由信息

表2 增加永久路由后的信息

route -p add 0.0.0.0 mask 0.0.0.0 162.168.1.1

这样配置后，所有除192.168.100.0网段以外的所有数据包都会转发到外网接口，从而保证了外网的正常访问了。

问题延伸:如果在内段上还有其它网段需要访问，比如还有192.168.10.0需要访问，这里也要增加一条永久路由：route -p add 192.168.10.0mask25 5.2 5 5.2 5 5.0 192.168.100.1（如 表 2所示）,这样就确保所有到网段192.168.10.0的数据包都转发到192.168.100.1网关到达目的地。