IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類(lèi)|軟件專(zhuān)題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 實(shí)戰(zhàn)案例:一臺(tái)主機(jī)不能設(shè)置兩個(gè)網(wǎng)關(guān)

實(shí)戰(zhàn)案例:一臺(tái)主機(jī)不能設(shè)置兩個(gè)網(wǎng)關(guān)

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  一臺(tái)主機(jī)能夠?qū)ν獠?font color="#000000">網(wǎng)絡(luò)進(jìn)行正常的訪(fǎng)問(wèn)(不論是上互聯(lián)網(wǎng)或是訪(fǎng)問(wèn)別的網(wǎng)段),必須設(shè)置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS服務(wù)器(如果僅是訪(fǎng)問(wèn)內(nèi)網(wǎng)的話(huà),DNS服務(wù)器地址可以不設(shè))等四項(xiàng)信息,這個(gè)觀(guān)點(diǎn)已經(jīng)逐漸被大家所認(rèn)識(shí)和接受了,但是如果一臺(tái)主機(jī)有兩塊網(wǎng)卡,那么是不是這兩塊網(wǎng)卡都要設(shè)置網(wǎng)關(guān)呢?實(shí)際情況是:即使有兩塊網(wǎng)塊,也只能在其中的一塊網(wǎng)關(guān)上設(shè)置一個(gè)網(wǎng)關(guān),如果兩塊網(wǎng)卡都設(shè)置了網(wǎng)關(guān)的話(huà),很可能造成無(wú)法正常的訪(fǎng)問(wèn)網(wǎng)絡(luò)。這個(gè)觀(guān)點(diǎn)我對(duì)許多人都講過(guò),但是效果不是太好,很多人很多時(shí)候還是會(huì)把兩塊網(wǎng)關(guān)都設(shè)置上網(wǎng)關(guān),結(jié)果是網(wǎng)絡(luò)故障就出現(xiàn)了,下面我結(jié)合一次具體的工程實(shí)踐為大家解釋一下這個(gè)問(wèn)題。

  周末的時(shí)候到機(jī)房,發(fā)現(xiàn)有兩位同事正忙得熱火朝天,廠(chǎng)家的軟件工程師也在那里,幾個(gè)人都盯著電腦屏幕,一籌莫展,我問(wèn)出了什么情況,同事說(shuō)是有一臺(tái)接口服務(wù)器自從更改了IP地址后,到SMS(用戶(hù)管理系統(tǒng))和CA(條件接收系統(tǒng))等服務(wù)器就不通了,搞不清楚是怎么回事。對(duì)于這個(gè)項(xiàng)目的網(wǎng)絡(luò)規(guī)劃我是了解的,現(xiàn)在先為大家簡(jiǎn)單的介紹一下這個(gè)項(xiàng)目,拓?fù)鋱D如圖1所示:

  

  BOSS系統(tǒng)的設(shè)計(jì)思路是BOSS系統(tǒng)內(nèi)部組成局域網(wǎng),與CA服務(wù)器的通訊通過(guò)接口服務(wù)器來(lái)實(shí)現(xiàn),因此接口服務(wù)器就安裝了兩塊網(wǎng)卡,一塊是連接BOSS系統(tǒng)內(nèi)網(wǎng)的(以下簡(jiǎn)稱(chēng)網(wǎng)卡1),IP地址為10.232.0.11,一塊是連接CA服務(wù)器的(以下簡(jiǎn)稱(chēng)網(wǎng)卡2),IP地址為10.230.0.40,我們首先按照這個(gè)思路設(shè)計(jì)并實(shí)現(xiàn)了網(wǎng)絡(luò)連接,并為網(wǎng)卡1分配了網(wǎng)關(guān):10.230.0.1。但是在測(cè)試期間我們要保證BOSS系統(tǒng)的服務(wù)器和SMS服務(wù)器均可被CISCO3550交換機(jī)上的其它客戶(hù)端同時(shí)訪(fǎng)問(wèn)到,這樣的話(huà),就需要跳過(guò)接口服務(wù)器,將BOSS系統(tǒng)內(nèi)網(wǎng)的交換機(jī)直接連到CISCO3550交換機(jī)上,由于是不同網(wǎng)段的互訪(fǎng)問(wèn)(10.230/24和10.232/16網(wǎng)段),我們又為網(wǎng)卡2分配了網(wǎng)關(guān):10.232.1.1,新的網(wǎng)絡(luò)組網(wǎng)圖如圖2所示。

  

  現(xiàn)在的故障現(xiàn)象就是自從按照?qǐng)D2的規(guī)劃更換了網(wǎng)絡(luò)結(jié)構(gòu)和重新設(shè)置了接口服務(wù)器的IP地址等信息后,接口服務(wù)器就無(wú)法對(duì)CA服務(wù)器進(jìn)行訪(fǎng)問(wèn)了,在接口服務(wù)器上ping CA服務(wù)器,出現(xiàn)的提示是:

  Reply from 10.230.0.1: Destination net unreachable.

  看到這個(gè)提示,我已經(jīng)大致明白了產(chǎn)生網(wǎng)絡(luò)故障的原因,肯定是接口服務(wù)器上面網(wǎng)卡2設(shè)置了網(wǎng)關(guān)以后,沒(méi)有將網(wǎng)卡1上面的網(wǎng)關(guān)刪除造成的。但是這臺(tái)服務(wù)器所用的操作系統(tǒng)是REDHATAS4.7,大家也知道LINUX中查看網(wǎng)卡的信息比較別扭,怎么說(shuō)呢?當(dāng)鍵入ifconfig –a時(shí)會(huì)出現(xiàn)所有網(wǎng)絡(luò)設(shè)備的IP地址信息,但是這其中并不包括網(wǎng)關(guān)的信息,為了爭(zhēng)取時(shí)間,我們就不再琢磨在命令行中怎么把網(wǎng)關(guān)信息給找出來(lái)了,好在這臺(tái)服務(wù)器可以進(jìn)入窗口模式,我們雙擊電腦屏幕右下角表示網(wǎng)絡(luò)連接的那個(gè)小圖標(biāo),下面的操作就跟在WINDOWS一樣了,層層深入后,果然看到兩塊網(wǎng)卡都設(shè)置了網(wǎng)關(guān),這樣就驗(yàn)證了我的判斷,解決方法也很簡(jiǎn)單,去掉第一塊網(wǎng)卡上的網(wǎng)關(guān),然后重啟服務(wù)器即可。

  故障解決了,我們坐下來(lái),一起來(lái)討談這個(gè)一臺(tái)主機(jī)不能同時(shí)設(shè)置兩個(gè)網(wǎng)關(guān)的話(huà)題,C和X分別代表小崔和祥子,下面是對(duì)話(huà)過(guò)程:

  一、用路由器做比喻說(shuō)明為什么不能同時(shí)設(shè)置兩個(gè)網(wǎng)關(guān)

  C:為什么一臺(tái)主機(jī)不能同時(shí)設(shè)置兩個(gè)網(wǎng)關(guān),電腦都要設(shè)置網(wǎng)關(guān)才能正常的與網(wǎng)絡(luò)通訊啊,為什么設(shè)置了兩個(gè)網(wǎng)關(guān)后反而出現(xiàn)故障了嗎?

  X:這個(gè)問(wèn)題嗎,就要看從哪個(gè)角度理解了,以前老說(shuō)的不夠徹底,這樣吧,我們從網(wǎng)絡(luò)的基礎(chǔ)構(gòu)造來(lái)說(shuō)可能容易理解一些。舉個(gè)例子,咱們平常使用的哪些網(wǎng)絡(luò)設(shè)備是有兩個(gè)網(wǎng)口的?

  C:(眨了眨美麗的大眼睛)可能是光纖收發(fā)器嗎,我看機(jī)房里用了好多雙網(wǎng)口的光纖收發(fā)器。

  X:(只覺(jué)得喉嚨里有點(diǎn)甜,感覺(jué)跟自己想像的結(jié)果差得實(shí)在太遠(yuǎn),穩(wěn)了穩(wěn)神說(shuō)),是路由器啊,大姐,怎么想到光纖收發(fā)器上面去了。

  C:(溫柔的笑了笑),對(duì)對(duì)對(duì),是路由器。

  X:(總算開(kāi)始進(jìn)入正確的軌道了),是的,路由器,或者是硬件防炎墻這一類(lèi)的網(wǎng)絡(luò)設(shè)備,它們一般都至少有兩個(gè)網(wǎng)口,那么再想一想,咱們配置這些設(shè)備時(shí)候都是進(jìn)行了哪些操作呢?

  C+X:先配置兩個(gè)端口的IP地址(外網(wǎng)口的一般是公網(wǎng)IP地址,內(nèi)網(wǎng)口一般是私網(wǎng)IP地址)、子網(wǎng)掩碼,然后配置了默認(rèn)路由(也就是相關(guān)于外網(wǎng)口的網(wǎng)關(guān)),做完這一步后,我們?cè)诼酚善魃暇涂梢訮ING通 ISP分配給我們的DNS服務(wù)器地址了,說(shuō)明我們跟外網(wǎng)已經(jīng)聯(lián)通了。

  X:是吧,路由器的兩個(gè)網(wǎng)絡(luò)端口是不是相當(dāng)服務(wù)器的那兩塊網(wǎng)卡呢?它是不是只設(shè)置了一個(gè)網(wǎng)關(guān)?

  C:嗯,好像是這樣。

  X:那路由器內(nèi)網(wǎng)口的地址有什么用呢?

  C:是作為內(nèi)網(wǎng)主機(jī)的網(wǎng)關(guān)。

#p#副標(biāo)題#e#

  X:就是這個(gè)意思,內(nèi)網(wǎng)口與外網(wǎng)口是可以互相通訊的,所以不需要設(shè)置內(nèi)網(wǎng)的網(wǎng)關(guān),雖然它不需要設(shè)置網(wǎng)關(guān),但是它卻成為了內(nèi)網(wǎng)內(nèi)主機(jī)的網(wǎng)關(guān)地址。咱們?cè)倩氐揭慌_(tái)主機(jī)同時(shí)安裝了兩塊網(wǎng)卡這個(gè)課題上來(lái),一般來(lái)說(shuō),一臺(tái)主機(jī)有一塊網(wǎng)卡,它就可以理解為一臺(tái)普通的主機(jī),只要能夠滿(mǎn)足上網(wǎng)的需要就可以了,為了訪(fǎng)問(wèn)外部網(wǎng)絡(luò)或者與不同網(wǎng)段之間的主機(jī)進(jìn)行通訊,必須要設(shè)置網(wǎng)關(guān),但是一臺(tái)主機(jī)安裝了兩塊網(wǎng)卡,它的作用就不一樣了,這時(shí)候它的作用就可以理解為一臺(tái)服務(wù)器,或者更直接一些,就相當(dāng)一臺(tái)路由器。

  C:一臺(tái)主機(jī)+兩塊網(wǎng)塊=一臺(tái)路由器?

  X:是啊,咱們?cè)侔褧r(shí)間往前推幾年,在01、02年的時(shí)候,很多單位上網(wǎng)都是通過(guò)代理服務(wù)器的方式,就是在一臺(tái)PC機(jī)(或者服務(wù)器)上安裝兩塊網(wǎng)卡,然后通過(guò)PROXY軟件來(lái)實(shí)現(xiàn)代理局域網(wǎng)內(nèi)主機(jī)上網(wǎng),那個(gè)時(shí)候就有很多人將代理服務(wù)器上的兩塊網(wǎng)卡都設(shè)置了網(wǎng)關(guān),結(jié)果造成了很多莫名其妙的網(wǎng)絡(luò)故障。

  C:感受這個(gè)好遙遠(yuǎn)啊。

  X:(趕快拉回來(lái))對(duì),那用路由器來(lái)做比喻,明白為什么一臺(tái)主機(jī)即使有兩塊網(wǎng)卡也不能同時(shí)設(shè)置兩個(gè)網(wǎng)關(guān)了吧

  C:好象有點(diǎn)明白了。

  二、"Destination net unreachable"這個(gè)提示是怎么來(lái)的

  C:今天看到的ping的提示信息很奇怪,里面有"Destination net unreachable."的提示

  X:是啊,通常見(jiàn)到的ping操作,返回的提示不是"request time out",就是"Reply from 10.75.0.6: bytes=32 time=1ms TTL=127",這兩類(lèi),但是只要出現(xiàn)"Destination net unreachable",就說(shuō)明到目標(biāo)主機(jī)不一定真的不通,而是出于某種原因被限制了。

  C:被限制了?怎么還有這樣的事?

  X:是的,比如以前我經(jīng)常在路由器和硬件防火墻上做的內(nèi)網(wǎng)用戶(hù)不能訪(fǎng)問(wèn)某一個(gè)或某一類(lèi)網(wǎng)站,就是通過(guò)創(chuàng)建一個(gè)禁止訪(fǎng)問(wèn)的ACL,里面包含相應(yīng)的非法網(wǎng)站,這時(shí)候用戶(hù)再去ping那個(gè)網(wǎng)站,就會(huì)出現(xiàn)"Destination net unreachable"這樣的提示,這就說(shuō)明不是那個(gè)網(wǎng)站不存在,而是不讓你去訪(fǎng)問(wèn)它。

  C:這樣的功能也能實(shí)現(xiàn)?

  X:是啊,操作起來(lái)其實(shí)很簡(jiǎn)單,我們來(lái)做個(gè)簡(jiǎn)單的實(shí)驗(yàn)吧,正好現(xiàn)在手頭上有一臺(tái)CISCO3550的交換機(jī),咱們搭一個(gè)簡(jiǎn)單的測(cè)試環(huán)境就可以把這個(gè)現(xiàn)象模擬出來(lái),如圖3所示:

  

  咱們現(xiàn)在就創(chuàng)建一個(gè)ACL,并把它應(yīng)用到VLAN65上,如下所示:

  3550#show ip access-lists no5

  Extended IP access list no5

  deny ip any host 10.75.0.8

  permit ip any any (93467 matches)

  3550#show run

  interface Vlan65

  description link to 2floor

  ip address 10.65.0.1 255.255.0.0

  ip access-group no5 in

  在應(yīng)用這個(gè)ACL之前,就打開(kāi)一個(gè)DOS窗口一直在10.65.88.8上ping 10.75.0.8,會(huì)出現(xiàn)如下提示:

  C:\Documents and Settings\lrx>ping 10.75.0.8

  Pinging 10.75.0.8 with 32 bytes of data:

  Reply from 10.75.0.8: bytes=32 time<1ms TTL=127

  Reply from 10.75.0.8: bytes=32 time<1ms TTL=127

  說(shuō)明從10.65.88.8到10.75.0.8是通的,但應(yīng)用完ACL后,ping的信息就顯示為如下所示了。

  Reply from 10.65.0.1: Destination net unreachable.

  Reply from 10.65.0.1: Destination net unreachable.

  這個(gè)時(shí)候我們對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)并沒(méi)有做任何的改動(dòng),即網(wǎng)線(xiàn)仍然是連接的,但是卻出現(xiàn)了"Destination net unreachable."(目標(biāo)網(wǎng)絡(luò)無(wú)法到達(dá)的提示),說(shuō)明ACL已經(jīng)成功的阻止了從10.65.88.8到10.75.0.8的訪(fǎng)問(wèn)。

  C:真神奇啊。

  三、LINUX系統(tǒng)中網(wǎng)卡IP地址信息修改的方法

  X:剛才咱們?yōu)榱吮M快的解決問(wèn)題,采用的是進(jìn)入LINUX的窗口界面對(duì)網(wǎng)卡的相關(guān)信息進(jìn)行了修改,并通過(guò)重啟服務(wù)器使修改生效的,但是很多時(shí)候,服務(wù)器是無(wú)法進(jìn)入窗口界面的,也不允許進(jìn)行重啟操作,這個(gè)時(shí)候我們就要在命令行中進(jìn)行操作了。

  C:很復(fù)雜吧?

  X:也不是太復(fù)雜,我們只要記住"/etc/sysconfig/network-scripts"這個(gè)目錄就可以了,由于LINUX具有自動(dòng)補(bǔ)全命令的功能,我們只需記住一些關(guān)鍵的詞,就可以一步一步的進(jìn)入到這個(gè)目錄中來(lái),里面對(duì)應(yīng)著相應(yīng)的網(wǎng)卡的信息,比如

關(guān)鍵詞標(biāo)簽:服務(wù)器,網(wǎng)關(guān),局域網(wǎng)

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門(mén)文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠(chǎng)默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠(chǎng)默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠(chǎng)默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線(xiàn)負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量