电脑如何同时访问内网设备和手机热点(公网) / PC双网段访问
背景
在日常工作中如果遇到这种情况 , 你去客户现场用网线链接了客户带外设备外面的跳板机 , 这样子就可以使用ssh访问客户带外网络 , 配置设备交换机路由器了 , 但是这种情况下需要把电脑的ip地址设置成和跳板机同一网段的情况下 , 无法访问公网 , 这样子就会对工作带来很大的不方便 比如无法使用微信 , 无法及时的在电脑上百度 , 谷歌 . 或者你遇到无法解决的问题 需要给一个远程的操作环境给其他同事专家的时候 , 你却因为没有公网的流量无法实现
拓扑模拟场景
如图模拟 , 我们需要配置自己的pc网络 , 实现效果 能同时访问客户内网的网络设备 以及 公网ip服务
没有链接网线和手机热点的情况下 , 查看路由表 除了回环网段 , 没有到达任何网段的路由
连接跳板机
配置插上客户跳板机的入网网线 , 配置pc网络为192.168.3.10 网关为3.44跳板机的地址
此时让我们来访问一下 客户内网的设备192.168.56.x的网络设备 , x的地址为56.77
此时访问客户内网的设备是没有任何问题的 , 现在我们开始尝试同时访问公网ip
连接热点
此时我们再来查看路由表 , 发现多了一条默认路由 , 手机的ip为172.20.10.1 , 那么现在这个情况去往公网的ip可以顺利的走到172.20 吗?
这时去访问互联网肯定是不行的 , 有经验的小伙伴肯定看出来了 : 2条默认路由其实是有优先级的 , 而且默认情况下是网线默认路由的优先级大于wifi的,
那么把wifi的优先级调成比网线更高是否解决了这个问题呢 ?
调整顺序后 , 此时172wifi热点的默认路由在192之上 , 让我们测试一下现在的情况
一旦你重新链接了内网设备(因为有arp表 , 不触发刷新的话是可以同时访问的) , 链接其他设备 , 或者去尝试ping内网 , 都是无法访问的链接超时的状态
这个原因其实很简单 ,
一开始访问192.168.56/24的内网是依靠的192.168.3.44网关的默认路由 , 把流量转发到了跳板机 此时访问内网是正常来回的 , 但是你把热点的默认路由优先级调高于跳板机的时候 , 设备去访问192.168.56.x内网 就会把流量丢给手机 , 这就造成了现在的情况
解决方案
最终稳定的解决方案是这样 , 我们手动写一条指向内网的/24路由 , 下一台为跳板机 , 同时wifi默认路由的优先级高于网线的默认路由 , 这样访问公网的流量还是默认走手机热点 , 但是你访问客户内网时 因为路由表中有更适合的静态路由 , 会把流量发往跳板机 .
sudo route add -net 192.168.56.0/24 192.168.3.44
总结
至此已经实现了 开头所说的要求 , 总结一下
- 保证手机热点wifi的默认路由优先级大于网线的默认路由
- 写一条指向客户内网的静态路由 , 不走默认路由