两块网卡访问不同网络的案例分享

[背景]
某企业用户使用的运行Windows XP的计算机装有两块网卡，网卡1通过PPPoE连接到Internet，网卡2通过局域网连接到企业内部网络，企业内部网络为172.16.0.0/16，内部网络网关为172.16.0.1，网卡2的IP地址为172.16.0.17。

[症状]
在没有连接到Internet的情况下，该用户可以访问整个企业内部网络。当该用户连接到Internet后，便会失去企业内部网络172.16.0.0的连通性。该用户在网络连接属性中正确设置了IP地址，子网掩码和默认网关。

[分析]
在该用户不连接到Internet时，我们在命令行中输入：route print显示路由表，显示所示，目前的默认网关是172.16.0.1。ping内部网络172.16.0.0均显示正常。
接下来该用户接入Internet，然后我们再次输入route print显示路由表，发现路由表默认路由发生了变化，默认网关从172.16.0.1变为61.30.30.61，这个是网卡1连接的网关地址。这时我们再ping 172.16.0.0这个网络，显示超时。
由此我们确认是由于Windows在PPPoE协商后“擅自”更改了默认路由造成的路由错误，将发往内网的数据错误的发送到了Internet。

[解决方案]

对于Internet，我们必须使用缺省路由。在内网网关不能提供RIP信息的情况下，我们只能通过设置静态路由将属于内网的数据发往172.16.0.17。)
在cmd下输入：

route -p add 172.16.0.0 mask 255.255.0.0 172.16.0.17 metric 1 if []

这里的[]代表出口interface的index，这个值你可以使用route print命令看到。注意这个值是16进制，所以你必须在前边加上0x。比如出口interface是Local Area Connection 2，对应的index是0x10003，则这两条命令应写为：

route -p add 172.16.0.0 mask 255.255.0.0 172.16.0.17 metric 1 if 0x100034 b8 X9 V, o5 w. f9 B


现在我们再来使用route print查看路由表。在路由表中出现了条新的路由：
network destination=172.16.0.0 netmask=255.255.0.0 gateway=172.16.0.17
开
这条路由表示，对去往172.16.0.0/16的数据选用172.16.0.17作为网关。这样就可以确保去往内部网络的数据通过正确的网关进行路由。

[FAQ]

Q：上边例子中的0x10003是怎么得来的？
A：使用route print命令得到的显示。在最开始的几行显示的Interface List中。)

Q：如果我不写if参数会怎样？
A：Windows会自动选择一个最合适的interface。但是Windows不保证这个选择就是你想要的。

Q：route print命令显示的metric是什么意思？
A：metric是十进制的。它代表当出现多条针对同一个prefix的不同路由时，Windows优先使用哪一个路由。Metric值约小优先值越高。例如，对于172.16.0.0/16这个网络，如果有一个路由的metric是40，另一个是39，那么Windows将优先使用metric是39的路由。如果在某个时刻，这个路由无效了（例如网络中断），那么将使用metric是40的路由。如果metric 39的路由后来恢复了，将Windows将跳回使用这个路由。

Q：双网卡是为了对网络进行物理隔离，这个方案的目的是什么？,
A：提问者没有搞清楚网络的基本定义，问题本身的陈述逻辑都有问题，所以不予回答