درود بی پایان بر شما در این آموزش قصد داریم ترفندی در رابطه با قطع و وصل کردن اینترنت یک کاربر بدون قطع شدن شبکه داخلی مانند اتوماسیون اداری صحبت کنیم ، در برخی مواقع شما در یک سازمان می خواهید کامپیوتر خود را در اختیار فرد دیگری قرار دهید و دوست ندارید از اکانت اینترنت شما استفاده کند ولی به دلیل انجام کار باید به اتوماسیون داخلی وصل باشد برای اینکار میتوان از ترفندی استفاده کرد که من اسم آن را کلید روشن و خاموش کردن اینترنت گذاشتم.
هر کامپیوتری جدولی به نام Routing Table دارد که مسیر های کامپیوتر شما را نشان می دهد برای مشاهده این جدول وارد ابزار run شده و cmd را تایپ کرده و ok میکنیم و در این صفحه دستور route print را تایپ میکنیم و کلید اینتر را میزنیم و لیست روت ها و یا مسیرهای کامپیوتر شما را میاورد.
=========================================================================== C:\Windows\system32>route print Interface List 4...54 53 ed af 9f 06 ......Realtek PCIe GBE Family Controller 7...1a 3e 8e c4 52 b9 ......Microsoft Wi-Fi Direct Virtual Adapter 3...08 3e 8e c4 52 b9 ......Qualcomm Atheros AR9485WB-EG Wireless Network Adapter 18...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1 19...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8 1...........................Software Loopback Interface 1 8...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 25...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 20...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 21...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3 =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric * 0.0.0.0 0.0.0.0 10.10.10.254 10.10.10.112 25* 10.0.0.0 255.255.255.0 On-link 10.0.0.5 276 10.0.0.0 255.255.255.0 On-link 10.0.0.4 276 10.0.0.4 255.255.255.255 On-link 10.0.0.4 276 10.0.0.5 255.255.255.255 On-link 10.0.0.5 276 10.0.0.255 255.255.255.255 On-link 10.0.0.5 276 10.0.0.255 255.255.255.255 On-link 10.0.0.4 276 10.10.5.0 255.255.255.0 On-link 10.0.0.5 276 10.10.5.0 255.255.255.0 On-link 10.0.0.4 276 10.10.5.101 255.255.255.255 On-link 10.0.0.4 276 10.10.5.102 255.255.255.255 On-link 10.0.0.5 276 10.10.5.255 255.255.255.255 On-link 10.0.0.5 276 10.10.5.255 255.255.255.255 On-link 10.0.0.4 276 10.10.10.0 255.255.255.0 On-link 10.0.0.5 276 10.10.10.0 255.255.255.0 On-link 10.10.10.112 281 10.10.10.100 255.255.255.255 On-link 10.0.0.5 276 10.10.10.112 255.255.255.255 On-link 10.10.10.112 281 10.10.10.255 255.255.255.255 On-link 10.0.0.5 276 10.10.10.255 255.255.255.255 On-link 10.10.10.112 281 10.10.12.0 255.255.255.0 On-link 10.0.0.5 276 10.10.12.250 255.255.255.255 On-link 10.0.0.5 276 10.10.12.255 255.255.255.255 On-link 10.0.0.5 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 172.16.1.0 255.255.255.0 On-link 10.0.0.5 276 172.16.1.0 255.255.255.0 On-link 10.0.0.4 276 172.16.1.3 255.255.255.255 On-link 10.0.0.4 276 172.16.1.4 255.255.255.255 On-link 10.0.0.5 276 172.16.1.255 255.255.255.255 On-link 10.0.0.5 276 172.16.1.255 255.255.255.255 On-link 10.0.0.4 276 192.168.100.0 255.255.255.0 On-link 10.0.0.5 276 192.168.100.5 255.255.255.255 On-link 10.0.0.5 276 192.168.100.255 255.255.255.255 On-link 10.0.0.5 276 192.168.137.0 255.255.255.0 On-link 10.0.0.4 276 192.168.137.1 255.255.255.255 On-link 10.0.0.4 276 192.168.137.255 255.255.255.255 On-link 10.0.0.4 276 192.168.255.0 255.255.255.0 On-link 10.0.0.5 276 192.168.255.1 255.255.255.255 On-link 10.0.0.5 276 192.168.255.255 255.255.255.255 On-link 10.0.0.5 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.10.10.112 281 224.0.0.0 240.0.0.0 On-link 10.0.0.5 276 224.0.0.0 240.0.0.0 On-link 10.0.0.4 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.10.10.112 281 255.255.255.255 255.255.255.255 On-link 10.0.0.5 276 255.255.255.255 255.255.255.255 On-link 10.0.0.4 276 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 10.10.5.2 Default =========================================================================== IPv6 Route Table =========================================================================== Active Routes: If Metric Network Destination Gateway 25 306 ::/0 On-link 1 306 ::1/128 On-link 25 306 2001::/32 On-link 25 306 2001:0:9d38:6abd:c0b:351c:f5f5:f58f/128 On-link 3 281 fe80::/64 On-link 19 276 fe80::/64 On-link 18 276 fe80::/64 On-link 25 306 fe80::/64 On-link 25 306 fe80::c0b:351c:f5f5:f58f/128 On-link 18 276 fe80::4158:5e57:3b40:a2ff/128 On-link 19 276 fe80::9898:f404:6213:dc1e/128 On-link 3 281 fe80::e8f6:5ba9:9c5d:5146/128 On-link 1 306 ff00::/8 On-link 3 281 ff00::/8 On-link 19 276 ff00::/8 On-link 18 276 ff00::/8 On-link 25 306 ff00::/8 On-link =========================================================================== Persistent Routes: None
خوب همانطور که مشاهده میکنید همه در خواست ها از هر رنج IP به سمت کارت شبکه که به سویچ متصل است میرود و اگر در شبکه داخلی IP سرور خود را پیدا کرد به سمت سرور مورد نظر پرتاب میشود ولی اگر پیدا نکرد به سمت اینترنت پرتاب میشود به هرکدام از این خط فرمان هایی که دستور route print به ما نشان داد یک Default route میگویند همانطور که میدانید هر اتوماسیون داخلی از یک DC و معمولا از یک DMZ بر خوردار است که IP مختص به خود را دارند و کامپیوتر های کاربر از طریق Gateway سرور را مسیر یابی می کنند پس ما میتوانیم بدون اینکه کامپیوتر ما به اینترنت وصل باشد به شبکه داخلی دسترسی داشته باشیم.
برای این کار کافی است Gateway IP سرور های خود را بدانیم و یک Default route بنویسم که اگر این IP را در خواست کردیم به سمت کارت شبکه و طبیعتا سویچ بفرست و اکر هر در خواستی به غیر از این IP یود یه یک IP انحرافی بفرست ، برای این کار باید دو عدد batfile نوشت یکی برای اینکار که اسمش را کلید on میگذاریم و یکی برای برگرداندن به حالت عادی که اسمش را کلید off میگذاریم برای نوشتن batfile یاید یک notepad باز کرده و دستور مورد نظر را در آن تایپ کرد و با پسوند bat ذخیره میکنیم ، در تصویر زیر دستور کلید on را میبینید که در خط اول آن هر رنج IP را به سمت IP انحرافی فرستادیم و در خط دوم IP سرور اتوماسیون و خط سوم اشتراک عمومی خود را به سمت کارت شبکه فرستادیم .
route CHANGE 0.0.0.0 MASK 0.0.0.0 10.10.10.10 route add 130.130.130.0 MASK 255.255.255.0 10.10.10.254 route add 10.10.9.0 MASK 255.255.255.0 10.10.10.254
پس از ذخیره کردن روی فایل کلیک راست کرده و run as administrator زده و فایل را اجرا می کنیم
و دوباره یه cmd رفته و دستور route print را اجرا کرده همانطور که مشاهده میکنید Default route ما تغییر کرده و کامپیوتر به سرور های مورد نیاز وصل است ولی در خواست ها به غیر از دو IP مورد نیاز را به سمت یک IP انحرافی می فرستد و همانطور که در کد و تصویر زیر می بینید این سه روت از Metric پایینتری برخوردارند یعنی الویت بالا تری نسبت به بقیه دارند.
=========================================================================== C:\Windows\system32>route print Interface List 4...54 53 ed af 9f 06 ......Realtek PCIe GBE Family Controller 7...1a 3e 8e c4 52 b9 ......Microsoft Wi-Fi Direct Virtual Adapter 3...08 3e 8e c4 52 b9 ......Qualcomm Atheros AR9485WB-EG Wireless Network Adapter 18...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1 19...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8 1...........................Software Loopback Interface 1 8...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 25...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 20...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 21...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3 =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric *0.0.0.0 0.0.0.0 10.10.10.10 10.0.0.5 21* 10.0.0.0 255.255.255.0 On-link 10.0.0.5 276 10.0.0.0 255.255.255.0 On-link 10.0.0.4 276 10.0.0.4 255.255.255.255 On-link 10.0.0.4 276 10.0.0.5 255.255.255.255 On-link 10.0.0.5 276 10.0.0.255 255.255.255.255 On-link 10.0.0.5 276 10.0.0.255 255.255.255.255 On-link 10.0.0.4 276 10.10.5.0 255.255.255.0 On-link 10.0.0.5 276 10.10.5.0 255.255.255.0 On-link 10.0.0.4 276 10.10.5.101 255.255.255.255 On-link 10.0.0.4 276 10.10.5.102 255.255.255.255 On-link 10.0.0.5 276 10.10.5.255 255.255.255.255 On-link 10.0.0.5 276 10.10.5.255 255.255.255.255 On-link 10.0.0.4 276 * 10.10.9.0 255.255.255.0 10.10.10.254 10.0.0.5 21* 10.10.10.0 255.255.255.0 On-link 10.0.0.5 276 10.10.10.100 255.255.255.255 On-link 10.0.0.5 276 10.10.10.112 255.255.255.255 On-link 10.10.10.112 281 10.10.10.255 255.255.255.255 On-link 10.0.0.5 276 10.10.10.255 255.255.255.255 On-link 10.10.10.112 281 10.10.12.0 255.255.255.0 On-link 10.0.0.5 276 10.10.12.250 255.255.255.255 On-link 10.0.0.5 276 10.10.12.255 255.255.255.255 On-link 10.0.0.5 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 * 130.130.130.0 255.255.255.0 10.10.10.254 10.0.0.5 21* 172.16.1.0 255.255.255.0 On-link 10.0.0.5 276 172.16.1.0 255.255.255.0 On-link 10.0.0.4 276 172.16.1.3 255.255.255.255 On-link 10.0.0.4 276 172.16.1.4 255.255.255.255 On-link 10.0.0.5 276 172.16.1.255 255.255.255.255 On-link 10.0.0.5 276 172.16.1.255 255.255.255.255 On-link 10.0.0.4 276 192.168.100.0 255.255.255.0 On-link 10.0.0.5 276 192.168.100.5 255.255.255.255 On-link 10.0.0.5 276 192.168.100.255 255.255.255.255 On-link 10.0.0.5 276 192.168.137.0 255.255.255.0 On-link 10.0.0.4 276 192.168.137.1 255.255.255.255 On-link 10.0.0.4 276 192.168.137.255 255.255.255.255 On-link 10.0.0.4 276 192.168.255.0 255.255.255.0 On-link 10.0.0.5 276 192.168.255.1 255.255.255.255 On-link 10.0.0.5 276 192.168.255.255 255.255.255.255 On-link 10.0.0.5 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.10.10.112 281 224.0.0.0 240.0.0.0 On-link 10.0.0.5 276 224.0.0.0 240.0.0.0 On-link 10.0.0.4 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.10.10.112 281 255.255.255.255 255.255.255.255 On-link 10.0.0.5 276 255.255.255.255 255.255.255.255 On-link 10.0.0.4 276 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 10.10.5.2 Default =========================================================================== IPv6 Route Table =========================================================================== Active Routes: If Metric Network Destination Gateway 25 306 ::/0 On-link 1 306 ::1/128 On-link 25 306 2001::/32 On-link 25 306 2001:0:9d38:6abd:c0b:351c:f5f5:f58f/128 On-link 3 281 fe80::/64 On-link 19 276 fe80::/64 On-link 18 276 fe80::/64 On-link 25 306 fe80::/64 On-link 25 306 fe80::c0b:351c:f5f5:f58f/128 On-link 18 276 fe80::4158:5e57:3b40:a2ff/128 On-link 19 276 fe80::9898:f404:6213:dc1e/128 On-link 3 281 fe80::e8f6:5ba9:9c5d:5146/128 On-link 1 306 ff00::/8 On-link 3 281 ff00::/8 On-link 19 276 ff00::/8 On-link 18 276 ff00::/8 On-link 25 306 ff00::/8 On-link =========================================================================== Persistent Routes: None
در تصویر زیر دستور کلید off را مبینید که در سه دستور اول روت های نوشته شده را پاک میکنیم و با دستور چهارم Default route را به حالت اولیه بر می گردانیم
route delete 0.0.0.0 route delete 130.130.130.0 route delete 10.10.9.0 route add 0.0.0.0 MASK 0.0.0.0 10.10.10.254
مانند کلید on پس از ذخیره کردن روی فایل کلیک راست کرده و run as administrator زده و فایل را اجرا می کنیم
دوباره به cmd رفته دستور route print را اجرا کرده همانطور که در کد و تصویر زیر مشاهده میکنید روت های به حالت اولیه برمی گردد.
=========================================================================== C:\Windows\system32>route print Interface List 4...54 53 ed af 9f 06 ......Realtek PCIe GBE Family Controller 7...1a 3e 8e c4 52 b9 ......Microsoft Wi-Fi Direct Virtual Adapter 3...08 3e 8e c4 52 b9 ......Qualcomm Atheros AR9485WB-EG Wireless Network Adapter 18...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1 19...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8 1...........................Software Loopback Interface 1 8...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 25...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 20...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 21...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3 =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric * 0.0.0.0 0.0.0.0 10.10.10.254 10.10.10.112 25* 10.0.0.0 255.255.255.0 On-link 10.0.0.5 276 10.0.0.0 255.255.255.0 On-link 10.0.0.4 276 10.0.0.4 255.255.255.255 On-link 10.0.0.4 276 10.0.0.5 255.255.255.255 On-link 10.0.0.5 276 10.0.0.255 255.255.255.255 On-link 10.0.0.5 276 10.0.0.255 255.255.255.255 On-link 10.0.0.4 276 10.10.5.0 255.255.255.0 On-link 10.0.0.5 276 10.10.5.0 255.255.255.0 On-link 10.0.0.4 276 10.10.5.101 255.255.255.255 On-link 10.0.0.4 276 10.10.5.102 255.255.255.255 On-link 10.0.0.5 276 10.10.5.255 255.255.255.255 On-link 10.0.0.5 276 10.10.5.255 255.255.255.255 On-link 10.0.0.4 276 10.10.10.0 255.255.255.0 On-link 10.0.0.5 276 10.10.10.0 255.255.255.0 On-link 10.10.10.112 281 10.10.10.100 255.255.255.255 On-link 10.0.0.5 276 10.10.10.112 255.255.255.255 On-link 10.10.10.112 281 10.10.10.255 255.255.255.255 On-link 10.0.0.5 276 10.10.10.255 255.255.255.255 On-link 10.10.10.112 281 10.10.12.0 255.255.255.0 On-link 10.0.0.5 276 10.10.12.250 255.255.255.255 On-link 10.0.0.5 276 10.10.12.255 255.255.255.255 On-link 10.0.0.5 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 172.16.1.0 255.255.255.0 On-link 10.0.0.5 276 172.16.1.0 255.255.255.0 On-link 10.0.0.4 276 172.16.1.3 255.255.255.255 On-link 10.0.0.4 276 172.16.1.4 255.255.255.255 On-link 10.0.0.5 276 172.16.1.255 255.255.255.255 On-link 10.0.0.5 276 172.16.1.255 255.255.255.255 On-link 10.0.0.4 276 192.168.100.0 255.255.255.0 On-link 10.0.0.5 276 192.168.100.5 255.255.255.255 On-link 10.0.0.5 276 192.168.100.255 255.255.255.255 On-link 10.0.0.5 276 192.168.137.0 255.255.255.0 On-link 10.0.0.4 276 192.168.137.1 255.255.255.255 On-link 10.0.0.4 276 192.168.137.255 255.255.255.255 On-link 10.0.0.4 276 192.168.255.0 255.255.255.0 On-link 10.0.0.5 276 192.168.255.1 255.255.255.255 On-link 10.0.0.5 276 192.168.255.255 255.255.255.255 On-link 10.0.0.5 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.10.10.112 281 224.0.0.0 240.0.0.0 On-link 10.0.0.5 276 224.0.0.0 240.0.0.0 On-link 10.0.0.4 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.10.10.112 281 255.255.255.255 255.255.255.255 On-link 10.0.0.5 276 255.255.255.255 255.255.255.255 On-link 10.0.0.4 276 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 10.10.5.2 Default =========================================================================== IPv6 Route Table =========================================================================== Active Routes: If Metric Network Destination Gateway 25 306 ::/0 On-link 1 306 ::1/128 On-link 25 306 2001::/32 On-link 25 306 2001:0:9d38:6abd:c0b:351c:f5f5:f58f/128 On-link 3 281 fe80::/64 On-link 19 276 fe80::/64 On-link 18 276 fe80::/64 On-link 25 306 fe80::/64 On-link 25 306 fe80::c0b:351c:f5f5:f58f/128 On-link 18 276 fe80::4158:5e57:3b40:a2ff/128 On-link 19 276 fe80::9898:f404:6213:dc1e/128 On-link 3 281 fe80::e8f6:5ba9:9c5d:5146/128 On-link 1 306 ff00::/8 On-link 3 281 ff00::/8 On-link 19 276 ff00::/8 On-link 18 276 ff00::/8 On-link 25 306 ff00::/8 On-link =========================================================================== Persistent Routes: None
نکته:اگر شما بخواهید هر تغییری بر روی روت های کامیپیوتر خود ایجاد کنید می توانید دستور ?/ route را در cmd اجرا کنید و از الگوهای ویرایش کمک بگیرید.
C:\Windows\system32>route /? Examples: > route PRINT > route PRINT -4 > route PRINT -6 > route PRINT 157* .... Only prints those matching 157* > route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2 destination^ ^mask ^gateway metric^ ^ Interface^ If IF is not given, it tries to find the best interface for a given gateway. > route ADD 3ffe::/32 3ffe::1 > route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2 CHANGE is used to modify gateway and/or metric only. > route DELETE 157.0.0.0 > route DELETE 3ffe::/32
تندرست و پیروز باشید.
نویسنده : رضا قره گزلی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد .
کارشناس مهندسی فناوری اطلاعات و MCSE 2012 و CCNA 200-120 و مشغول به کار در بخش IT گروه خودرو سازی بهمن هستم.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود