不久前�����,我校通過(guò)光纖專(zhuān)用線(xiàn)路��,以局域網(wǎng)方式接入了Internet。由于沒(méi)有采用路由器�,因此內(nèi)部網(wǎng)絡(luò)用戶(hù)對(duì)Internet和教育城域網(wǎng)的所有訪(fǎng)問(wèn)均通過(guò)代理服務(wù)器完成�����,采用完全代理方式。 ![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
在代理服務(wù)器上安裝了三塊網(wǎng)卡����,兩塊網(wǎng)卡采用公網(wǎng)ip地址����,接入Internet和城域網(wǎng)�����;另一塊網(wǎng)卡則采用私有IP地址�����,通過(guò)代理服務(wù)器實(shí)現(xiàn)內(nèi)部校園網(wǎng)與Internet�、教育城域網(wǎng)的連接。網(wǎng)絡(luò)基本情況
我校根據(jù)不同的使用需要��,將不同部門(mén)�、不同機(jī)房劃分為若干子網(wǎng)�,使用不同網(wǎng)段的私有IP地址�����。因此�����,網(wǎng)絡(luò)中存在不同網(wǎng)段的信息包經(jīng)過(guò)代理服務(wù)器的路由問(wèn)題。
其中代理服務(wù)器對(duì)校園內(nèi)部網(wǎng)卡的IP是192.168.4.9����,連接城域網(wǎng)的網(wǎng)卡IP是10.99.2.2�,連接Internet的網(wǎng)卡IP是211.167.148.150���。另外機(jī)房也使用了代理��,兩塊網(wǎng)卡的IP分別是192.168.4.96和192.168.0.1�����。
問(wèn)題一
192.168.4.0這一網(wǎng)段的子網(wǎng)能正常訪(fǎng)問(wèn)外部網(wǎng)絡(luò),網(wǎng)段為192.168.0.0的機(jī)房能訪(fǎng)問(wèn)校園網(wǎng),卻不能連接外部網(wǎng)絡(luò)����。通過(guò)ping命令檢查�,能ping通192.168.4.1等主機(jī)�,但是在ping代理服務(wù)器(192.168.4.9)時(shí)�,得到“Request timed out”的反應(yīng),看來(lái)是192.168.4.9這臺(tái)主機(jī)的回應(yīng)包未能被正確地路由到192.168.0.0網(wǎng)段�����。
首先將對(duì)內(nèi)網(wǎng)卡設(shè)置默認(rèn)網(wǎng)關(guān)192.168.4.96�����,這樣設(shè)置以后���,雖然機(jī)房的計(jì)算機(jī)能訪(fǎng)問(wèn)外部網(wǎng)絡(luò)����,但是速度很慢����。同時(shí),以前能正常訪(fǎng)問(wèn)外部網(wǎng)絡(luò)的192.168.4.0網(wǎng)段���,訪(fǎng)問(wèn)速度也變得出奇的慢。教師們也開(kāi)始埋怨�,這是什么寬帶�����,比家里撥號(hào)的速度還要慢!
看來(lái)這種方法是不可行的���。通過(guò)Route PRint命令,觀(guān)察代理服務(wù)器的路由��,有這么一條:
Network Destination Netmask Gateway
0.0.0.0 0.0.0.0 192.168.4.96
Interface Metric
192.168.4.96
通過(guò)分析我們可以知道�����,要害是上面那條路由有問(wèn)題,它的目標(biāo)地址是0.0.0.0����,所以所有的回應(yīng)包被送到了網(wǎng)關(guān)192.168.4.96��。而我們的要求是192.168.0.0網(wǎng)段的回應(yīng)包發(fā)到192.168.4.96,其他的就直接發(fā)到對(duì)應(yīng)的主機(jī)���。這時(shí)筆者想到,假如將上面路由中的目標(biāo)地址改為192.168.0.0��,是不是可以實(shí)現(xiàn)這一目的呢�?
路由配置方法
通過(guò)查找相關(guān)資料����,筆者發(fā)現(xiàn)只要把機(jī)房與當(dāng)前代理服務(wù)器所在的網(wǎng)關(guān)地址做一下路由即可���。當(dāng)前的校園網(wǎng)劃分了兩個(gè)VLAN�����,服務(wù)器所在VLAN的網(wǎng)關(guān)是192.168.4.9�����,機(jī)房網(wǎng)關(guān)接入校園網(wǎng)網(wǎng)卡IP是192.168.4.96。需要運(yùn)行的命令是:
route -p delete 0.0.0.0 mask 0.0.0.0 192.168.4.96
route -p add 192.168.0.0 mask 255.255.255.0 192.168.4.96
經(jīng)過(guò)調(diào)試����,將機(jī)房?jī)?nèi)部網(wǎng)卡的網(wǎng)關(guān)設(shè)置為192.168.0.1����,至此�,以前出現(xiàn)的網(wǎng)速慢的問(wèn)題得到解決����。
問(wèn)題二
后來(lái)想想,其實(shí)這個(gè)問(wèn)題也是一直存在的����,只不過(guò)由于以前一直被網(wǎng)速慢的問(wèn)題困擾���,所以沒(méi)有注重到���。網(wǎng)絡(luò)總是出現(xiàn)停頓��,而QQ的使用卻很正常。
我比較了使用兩塊網(wǎng)卡和三塊網(wǎng)卡工作時(shí)的路由情況����,發(fā)現(xiàn)其實(shí)這個(gè)問(wèn)題和上面的問(wèn)題是類(lèi)似的���,都是因?yàn)榫W(wǎng)關(guān)的設(shè)置造成數(shù)據(jù)包路由信息發(fā)生混亂��,通過(guò)禁用城域網(wǎng)網(wǎng)卡雖然解決了經(jīng)常斷網(wǎng)的問(wèn)題,但是不能訪(fǎng)問(wèn)城域網(wǎng)����,所以決定修改路由:
route -p delete 0.0.0.0 mask 0.0.0.0 10.99.2.1
經(jīng)過(guò)這次實(shí)踐�����,發(fā)現(xiàn)內(nèi)部網(wǎng)卡的網(wǎng)絡(luò)屬性不能設(shè)置網(wǎng)關(guān)和DNS服務(wù)器,不然會(huì)造成數(shù)據(jù)包路由信息發(fā)生混亂��。通過(guò)修改路由����,采用三網(wǎng)卡代理時(shí)出現(xiàn)的網(wǎng)絡(luò)問(wèn)題得到解決�。用Route命令手工修改路由簡(jiǎn)單實(shí)用,希望能夠?qū)Υ蠹矣兴鶈⑹尽?/P>
