要实现医保内网与外网的同时使用，需根据网络架构选择合适方案。以下是两种主要方法及操作步骤：

一、网络隔离方案（推荐）

通过静态路由配置实现内网与外网隔离，确保医保系统访问内网资源时不受外网干扰。

步骤：

1. 网络接口配置

   • 为电脑配置两块网卡：

     • 内网网卡 ：绑定医保系统所需的静态IP（如10.0.20.3/24），网关设为内网路由器地址（如10.0.20.1）；

     • 外网网卡 ：绑定公共IP或内网其他网段（如192.168.100.31/24），网关设为外网路由器地址（如192.168.100.100）。

2. 静态路由设置

   • 打开命令提示符（CMD），执行以下命令：

     route add 10.0.20.0 mask 255.255.255.0 10.0.20.1
     route add 0.0.0.0 mask 0.0.0.0 外网网关地址（如192.168.100.100）
     

     其中，第一条路由确保内网流量通过内网网关转发，第二条路由允许其他流量通过外网网关访问互联网。

3. 医保系统配置

   • 将医保系统的默认网关设置为内网网关（如10.0.20.1），确保其无法直接访问外网。

二、网络共享方案（需谨慎使用）

通过NAT（网络地址转换）实现双网卡共享，但需注意医保系统可能检测到双网导致接口冲突。

步骤：

1. 网络接口配置

   • 为电脑配置两块网卡：

     • 内网网卡 ：绑定医保系统IP（如10.0.20.3/24）；

     • 外网网卡 ：绑定公共IP（如192.168.100.31/24）。

2. NAT配置

   • 在路由器上设置NAT，将内网IP段（如10.0.20.0/24）映射到外网IP，确保内网设备可通过外网访问互联网。

3. 医保系统配置

   • 将医保系统的默认网关设为外网网关（如192.168.100.100），并配置DNS服务器。

注意事项

1. 医保系统限制 ：医保接口可能检测到双网连接，导致无法正常调用接口。若遇此类情况，需暂停外网访问或联系网络服务商咨询。

2. 防火墙配置 ：确保内网防火墙允许医保系统访问外网，同时限制外网访问内网敏感资源。

3. 动态IP处理 ：若外网IP为动态分配，需使用动态路由协议（如DHCP）或第三方工具（如花生壳内网穿透）实现持续连接。

总结

推荐采用 网络隔离方案 ，通过静态路由实现内网与外网独立，既保障医保系统安全，又满足日常网络需求。若需进一步简化管理，可结合网络设备（如交换机、路由器）的端口镜像功能进行流量监控。