背景
我们要用防火墙代替客户网络环境当中的路由器,当防火墙还没上线时,客户用笔记本的无线网卡连接上手机热点,客户的有线连入防火墙的配置接口,我们通过无线网远程进入客户的笔记本电脑对防火墙进行配置。
问题产生
当配置完了之后,需要设备上线测试,我们让客户通过笔记本的有线网口插入防火墙的业务接口验证一下是否能正常上网,如果我们的防火墙配置没问题的话,直连业务接口的笔记本的电脑就能正常上网 ,如果不能正常上网 ,说明防火墙没有配置好,这时问题来了?客户之前连接的是无线热点,客户的笔记本电脑通过有线网卡插入防火墙的业务接口后,这时客户的笔记本电脑就有两个网卡在工作,当上网时到底是哪个网卡在工作呢?
我们远程在客户的笔记本上打开了一个浏览器,那么这时上网的是无线还是有线呢?如果是通过无线上网的话,那就不符合我们的期许,因为我们想让许笔记本通过有线网卡上网,因为只有通过有线上网成功了才能说明我们防火墙的配置没有问题!但是怎样在两个网卡都工作的时候使用有线网络呢?你可能会说,把无线网卡禁用了不用行了吗?可是,一旦把无线禁用了,我们就不能远程连入客户的电脑了!你可能又会说,让客户操作电脑,让客户看一看当前能不能上网然后告诉你不就行了,可是很多客户在短时间内是无法判断电脑是否可以上网呢?这是真的,我当见过很多次,你让客户看一下他的电脑当前是否可以上网,他通过是这样操作的:“打开一个浏览器,如果浏览器能正常显示他就认为当前可以正常上网!” 可是,浏览器通常是有缓存的,浏览器正常显示页面并不能说明电脑可以正常上网 ,那如果上客户ping一个百度试试,客户就蒙圈了!什么是ping?这就要求我们必须通过无线帮客户看一看电脑是否可以通过有线网卡正常上网,问题依然横亘在当前,当我连接客户电脑时用的是无线,用客户的电脑测试时默认也是无线!可是我不想用无线上网,我想用有线,可是一旦把无线禁用了之后,远程就会掉线,就看不到客户电脑上面的情况了!
当前的问题是:“在无线网卡正常使用的时候,使用有线网卡上网“,解决办法就在笔记本上加一条主机路由,这个主机可以是公网上可达的任意主机,将下一跳指向有线网卡的下一跳,除此之外的网络连接统统走无线!
route add 223.6.6.6 MASK 255.255.255.255 <有线网卡下一跳地址>
我们远程再测试时,只测试223.6.6.6,如果这个地址可以ping通,就说明有线可以上网,就没有问题了!
测试完了之后,别忘记给客户删除了这条路由。
route delete 223.6.6.6