服务器设置双网卡，内网访问外网

　是这台服务器要内网外网互通（就是这台服务器作为一个主机，既可以上内网也可以上外网）还是你要将服务器连接的内网和外网之间相互通信（即服务器作为一个在内网和外网之间的桥梁，类似于路由器、防火墙之类的功能）
如果是第一种情况，服务器作为一个主机，想内外网都能上，那就在系统上设置静态路由，将向内部网络的请求路由到内部网关，其余的走外部默认路由即可。
如果是第二种情况，建议您使用Linux系统，开启NAT功能，即可实现连接在服务器上的内部网络与外网之间互通。

1LAN口配置
LAN口配置选项是用来修改路由器本身IP地址的。用户登录路由器时输入的地址就是“IP地址”项中的数字。“子网掩码”项在一般情况下不须要修改。如果改动了本地IP地址，您必须用新的IP地址才能登录路由器的WEB管理界面，并且局域网中所有计算机的默认网关必须配置为该IP地址才能正常上网。
2WAN口配置
ISP服务商提供的宽带业务通常都是PPPoE类型，普通用户只要在WAN口连接类型中选择PPPoE，再输入ISP服务商提供的上网帐号和上网口令，点击连接按钮就可以上网了。连接模式是三选一，你可以根据须要自行选择。如果你选择手动连接，那么每次路由器重启后都须要你登录路由器，点击连接按钮才能上网。
3MAC地址克隆
MAC地址克隆可将当前管理PC的MAC地址克隆到“MAC地址”栏内。若您的ISP提供服务时要求执行 MAC地址克隆，则可执行 该项 *** 作，否则不要克隆MAC地址。
四．DHCP服务器
1 DHCP服务器
对用户来说，为局域网中的所有计算机配置TCP/IP协议参数并不是一件容易的事。DHCP服务器能够自动分配IP地址给局域网中的计算机。
启动该功能后，在计算机网卡的配置项目中选择“自动获取IP地址”，DHCP服务器就会自动给该计算机分配IP地址。当计算机重启后会重新获取一个新的IP地址，可能与前一个地址相同或不同。
地址池：这两项为DHCP服务器自动分配IP地址时的起始地址和结束地址。配置这两项后，内网主机得到的IP地址将介于这两个地址之间。
网关：此项应填入路由器LAN口的IP地址，缺省是19216811。
DNS服务器：这两项为可选项，可以填入一个公共地址，也可从ISP服务商那里获取。
此功能须要重启路由器后才生效。
2客户端列表
您可以查看所有通过DHCP服务器获得IP地址的主机的信息，单击刷新按钮可以更新表中信息。
3静态地址分配
静态地址分配功能可以为指定MAC地址的计算机预留静态IP地址。当该计算机请求DHCP服务器分配IP地址时，DHCP服务器将给它分配表中预留的IP地址。
五．转发规则
1虚拟服务器
这个选项能使外网的用户可以直接登录到内外的某个服务器上。在路由器默认配置下，局域网中所有的计算机都不能被外界看到。如果希望局域网内计算机在广域网上可见，可以运用虚拟服务器定义一个服务端口，外网所有对此端口的服务请求都将改发给路由器指定的局域网中的服务器，这样外网的用户便能成功访问局域网中的服务器，而不用考虑服务器是在外网还是内网。
例1：如果希望广域网用户通过端口21访问您的FTP服务器，FTP服务器在局域网中的IP地址为1921681100，协议选择为TCP，则您可以按照如下步骤配置：
第一步：在界面中点击“常用服务端口”下拉菜单，查找FTP服务及其端口。
第二步：选中服务“FTP(21)”，配置条目ID序列号“1”，然后单击填空到按钮。
第三步：在条目表右侧，配置 IP地址为“1921681100”，选择协议类型“TCP”，并启用该条目。
第四步：单击保存按钮。
例2：如果希望广域网用户通过端口80访问您的Web服务器，Web服务器在局域网中的IP地址为1921681101，协议选择为ALL，则您可以按照如下步骤配置：
第一步：在界面中配置服务端口为。
第二步：输入IP地址“1921681101”。
第三步：选择协议“ALL”并启用该条目。
第四步：单击保存按钮。
如果配置了服务端口为80的虚拟服务器，则须要将安全配置 →远端WEB管理的“WEB管理端口”配置为80以外的值，否则会发生冲突。
2特殊应用程序
某些应用须要多条连接，如Internet网络游戏、视频会议、网络电话等。由于防火墙的存在，这些程序无法在基本的NAT路由器下工作。然而，特殊应用程序使得某些这样的应用程序能够在NAT路由器下工作。当一个应用程序向触发端口上发起连接时，对应的所有开放端口将会打开，以备后续连接并提供服务。
触发端口是应用程序首先发起连接的端口，只有在该端口上发起连接，开放端口中的所有端口才可以开放，否则开放端口是不会开放的。
开放端口：当向触发端口上成功发起连接后，对应的开放端口会打开，应用程序便可以向该开放端口发起后续的连接。此处可以输入一个或者多个端口或端口段。
出发协议和开放协议选择ALL就可以了。
3DMZ主机
局域网中配置 DMZ主机后，该主机将完全暴露给广域网，可以绕过防火墙的阻拦实现双向无限制通信。只需输入要指定计算机的IP地址，然后选中启用并点击保存即可。由于DMZ主机会绕过防火墙的保卫，所以它会很容易的受到互联网上其他人的攻击。所以请慎重运用
4UPnP配置
这个选项可以帮助主机请求路由器执行 特定的端口转换，使得外部主机能够在须要时访问内部主机上的资源，普通用户不须要对这个选项执行 调整。
六．安全配置
1防火墙配置
该界面控制路由器防火墙总功能的开启，以及各子项功能：IP地址过滤、域名过滤和MAC地址过滤功能的开启和过滤规则。只有防火墙的总开关开启后，后续的安全配置才能够生效。开启防火墙后对网速会产生影响，如果你不常用此功能建议将其关闭。
2IP地址过滤
运用 IP地址过滤可以拒绝或允许局域网中计算机与互联网之间的通信。可以拒绝或允许特定IP地址的特定的端口号或所有端口号。
您可以添加新条目来增加新的过滤规则，也可修改、删除已设定的规则。
例1：如果您希望禁止局域网中IP地址为19216817的计算机收发邮件，禁止IP地址为19216818的计算机访问IP为2029613412的站点，对局域网中的其它计算机则不做任何限制，这时您可以按照如下步骤配置：
第一步：打开防火墙总开关。
第二步：开启“IP地址过滤”，配置 “缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器”。
第三步：点击添加新条目，然后按要求添加过滤条目。本例是禁止19216817的计算机发送邮件的配置，配置完成后，点击保存按钮。
第四步：回到第三步，继续配置过滤条目：禁止局域网中IP地址为19216817的计算机接收邮件，禁止IP地址为19216818的计算机访问IP为2029613412的站点。完成例1中配置一共须要配置 3条IP过滤规则，依次对应上面列表中的三条过滤条目。
3域名过滤
域名过滤可以阻止LAN中所有计算机访问广域网(如互联网)上的特定域名，
例1：如果您希望禁止局域网中的计算机访问“>网卡可以同时配置一个静态IP地址和一个动态IP地址，实现静态和动态的切换。以下是Windows系统下的 *** 作方法：
1 首先，打开“控制面板”，选择“网络和共享中心”；
2 选择“更改适配器设置”，找到你想要配置的网卡，右键点击选择“属性”；
3 在d出的窗口中，选择“Internet协议版本 4(TCP/IPv4)”，然后点击“属性”按钮；
4 在新的d出窗口中，你可以选择“自动获取IP地址”和“自动获取DNS服务器地址”，这是动态IP的设置；
5 如果你想要设置静态IP，可以选择“使用下面的IP地址”，在相应的输入框中输入IP地址、子网掩码、默认网关和DNS服务器地址等信息；
6 点击“确定”保存设置。
这样，这个网卡便同时配置了静态IP和动态IP。如果你想要切换为动态IP，只需要回到第4步中并勾选“自动获取IP地址”和“自动获取DNS服务器地址”即可。如果想要切换为静态IP，只需要反之 *** 作即可。注意，每个IP地址的设置不能有冲突，要避免IP地址冲突的情况。

区别如下：

1、定义上的区别

DHCP通常是从DHCP服务器获得的地址。静态IP地址是指手动设置的计算机网卡的IP地址。

2、安全性上的区别

一旦DHCP发生故障或IP地址冲突，就不容易进行故障排除。静态IP不便于频繁更改，一旦更改，许多企业都会遇到问题。

3、用处上的区别

DHCP通常用于大型局域网中，可以大大减少网络管理员的工作量。而静态IP地址通常用于设置特殊计算机，例如服务器。

4、实现上网的途径上的区别

当连接到网络时，DHCP需要自动获取供用户访问Internet的IP地址，而静态IP是安装时由ISP分配给用户的IP地址，可以直接连接到Internet，而无需获取IP地址。

配置 静态 ip

配置网络需要的文件 ifcfg-eth0文件 路径：eth/sysconfig/network-scripts/ifcfg-eth0

ifcfg-eth0文件配置解析：

TYPE=Ethernet

DEVICE=eth0

BOOTPROTO=none

ONBOOT=yes

IPADDR=100127

NETMASK=2552552550

GATEWAY=10011

BROADCAST=10101255

HWADDR=00:0C:29:13:5D:74

PEERDNS=yes

DNS1=100141

USERCTL=no

NM_CONTROLLED=no

IPV6INIT=yes

IPV6ADDR=FD55:faaf:e1ab:1B0D:10:14:24:106/64

1 配置参数说明

注：这些参数值不区分大小写，不区分单引号和双引号，甚至可以不用引号。

TYPE：配置文件接口类型。在/etc/sysconfig/network-scripts/目录有多种网络配置文件，有Ethernet 、IPsec等类型，网络接口类型为Ethernet。

DEVICE：网络接口名称

BOOTPROTO：系统启动地址协议

none：不使用启动地址协议

bootp：BOOTP协议

dhcp：DHCP动态地址协议

static：静态地址协议

ONBOOT：系统启动时是否激活

yes：系统启动时激活该网络接口

no：系统启动时不激活该网络接口

IPADDR：IP地址

NETMASK：子网掩码

GATEWAY：网关地址

BROADCAST：广播地址

HWADDR/MACADDR：MAC地址。只需设置其中一个，同时设置时不能相互冲突。

PEERDNS：是否指定DNS。如果使用DHCP协议，默认为yes。

yes：如果DNS设置，修改/etc/resolvconf中的DNS

no：不修改/etc/resolvconf中的DNS

DNS{1, 2}：DNS地址。当PEERDNS为yes时会被写入/etc/resolvconf中。

NM_CONTROLLED：是否由Network

Manager控制该网络接口。修改保存后立即生效，无需重启。被其坑过几次，建议一般设为no。 yes：由Network Manager控制

no：不由Network Manager控制

USERCTL：用户权限控制

yes：非root用户允许控制该网络接口

no：非root用户不运行控制该网络接口

IPV6INIT：是否执行IPv6

yes：支持IPv6

no：不支持IPv6

IPV6ADDR：IPv6地址/前缀长度

2配置生效

为了使网络配置永久有效，就需要在/etc/sysconfig/network-scripts/下修改网络接口配置文件。但是，这些文件修改后，并不能立即生效。有两种方式使修改文件的网络配置生效：

(1) 执行service network restart命令，重启网络服务（推荐）

(2) 重启计算机

配置 动态 ip（自动分配）

使用chkconfig命令让网络服务在系统启动级别是2345时默认启动。

chkconfig –level 2345 network on

修改ifcfg-eth0文件，设置ONBOOT的值为yes，让网络服务启动时使用该网卡。设置BOOTPROTO的值为dhcp，让网卡从DHCP服务器自动获取IP地址。

修改ifcfg-eth0文件，设置ONBOOT的值为yes，让网络服务启动时使用该网卡。设置BOOTPROTO的值为dhcp，让网卡从DHCP服务器自动获取IP地址。

使用 命令 修改 vi /etc/sysconfig/network-scripts/ifcfg-eth0

ONBOOT=yes

BOOTPROTO=dhcp

临时 配置 ip

使用命令来执行 ifconfig eth0 19216801(自己要设置的IP)这个命令是更改主机IP >