亚洲中文字幕乱码妓女,久久综合亚洲色一区二区三区,久久综合狠狠综合久久97色

您當前所在位置：首頁 → 系統(tǒng)集成 → 網(wǎng)絡(luò)管理 → 實戰(zhàn)案例：一臺主機不能設(shè)置兩個網(wǎng)關(guān)

實戰(zhàn)案例：一臺主機不能設(shè)置兩個網(wǎng)關(guān) 時間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評論(0)

　　一臺主機能夠?qū)ν獠?font color="#000000">網(wǎng)絡(luò)進行正常的訪問(不論是上互聯(lián)網(wǎng)或是訪問別的網(wǎng)段)，必須設(shè)置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS服務(wù)器(如果僅是訪問內(nèi)網(wǎng)的話，DNS服務(wù)器地址可以不設(shè))等四項信息，這個觀點已經(jīng)逐漸被大家所認識和接受了，但是如果一臺主機有兩塊網(wǎng)卡，那么是不是這兩塊網(wǎng)卡都要設(shè)置網(wǎng)關(guān)呢?實際情況是：即使有兩塊網(wǎng)塊，也只能在其中的一塊網(wǎng)關(guān)上設(shè)置一個網(wǎng)關(guān)，如果兩塊網(wǎng)卡都設(shè)置了網(wǎng)關(guān)的話，很可能造成無法正常的訪問網(wǎng)絡(luò)。這個觀點我對許多人都講過，但是效果不是太好，很多人很多時候還是會把兩塊網(wǎng)關(guān)都設(shè)置上網(wǎng)關(guān)，結(jié)果是網(wǎng)絡(luò)故障就出現(xiàn)了，下面我結(jié)合一次具體的工程實踐為大家解釋一下這個問題。

　　周末的時候到機房，發(fā)現(xiàn)有兩位同事正忙得熱火朝天，廠家的軟件工程師也在那里，幾個人都盯著電腦屏幕，一籌莫展，我問出了什么情況，同事說是有一臺接口服務(wù)器自從更改了IP地址后，到SMS(用戶管理系統(tǒng))和CA(條件接收系統(tǒng))等服務(wù)器就不通了，搞不清楚是怎么回事。對于這個項目的網(wǎng)絡(luò)規(guī)劃我是了解的，現(xiàn)在先為大家簡單的介紹一下這個項目，拓撲圖如圖1所示：

　　BOSS系統(tǒng)的設(shè)計思路是BOSS系統(tǒng)內(nèi)部組成局域網(wǎng)，與CA服務(wù)器的通訊通過接口服務(wù)器來實現(xiàn)，因此接口服務(wù)器就安裝了兩塊網(wǎng)卡，一塊是連接BOSS系統(tǒng)內(nèi)網(wǎng)的(以下簡稱網(wǎng)卡1)，IP地址為10.232.0.11，一塊是連接CA服務(wù)器的(以下簡稱網(wǎng)卡2)，IP地址為10.230.0.40，我們首先按照這個思路設(shè)計并實現(xiàn)了網(wǎng)絡(luò)連接，并為網(wǎng)卡1分配了網(wǎng)關(guān)：10.230.0.1。但是在測試期間我們要保證BOSS系統(tǒng)的服務(wù)器和SMS服務(wù)器均可被CISCO3550交換機上的其它客戶端同時訪問到，這樣的話，就需要跳過接口服務(wù)器，將BOSS系統(tǒng)內(nèi)網(wǎng)的交換機直接連到CISCO3550交換機上，由于是不同網(wǎng)段的互訪問(10.230/24和10.232/16網(wǎng)段)，我們又為網(wǎng)卡2分配了網(wǎng)關(guān):10.232.1.1，新的網(wǎng)絡(luò)組網(wǎng)圖如圖2所示。

　　現(xiàn)在的故障現(xiàn)象就是自從按照圖2的規(guī)劃更換了網(wǎng)絡(luò)結(jié)構(gòu)和重新設(shè)置了接口服務(wù)器的IP地址等信息后，接口服務(wù)器就無法對CA服務(wù)器進行訪問了，在接口服務(wù)器上ping CA服務(wù)器，出現(xiàn)的提示是：

　　Reply from 10.230.0.1: Destination net unreachable.

　　看到這個提示，我已經(jīng)大致明白了產(chǎn)生網(wǎng)絡(luò)故障的原因，肯定是接口服務(wù)器上面網(wǎng)卡2設(shè)置了網(wǎng)關(guān)以后，沒有將網(wǎng)卡1上面的網(wǎng)關(guān)刪除造成的。但是這臺服務(wù)器所用的操作系統(tǒng)是REDHATAS4.7，大家也知道LINUX中查看網(wǎng)卡的信息比較別扭，怎么說呢?當鍵入ifconfig –a時會出現(xiàn)所有網(wǎng)絡(luò)設(shè)備的IP地址信息，但是這其中并不包括網(wǎng)關(guān)的信息，為了爭取時間，我們就不再琢磨在命令行中怎么把網(wǎng)關(guān)信息給找出來了，好在這臺服務(wù)器可以進入窗口模式，我們雙擊電腦屏幕右下角表示網(wǎng)絡(luò)連接的那個小圖標，下面的操作就跟在WINDOWS一樣了，層層深入后，果然看到兩塊網(wǎng)卡都設(shè)置了網(wǎng)關(guān)，這樣就驗證了我的判斷，解決方法也很簡單，去掉第一塊網(wǎng)卡上的網(wǎng)關(guān)，然后重啟服務(wù)器即可。

　　故障解決了，我們坐下來，一起來討談這個一臺主機不能同時設(shè)置兩個網(wǎng)關(guān)的話題，C和X分別代表小崔和祥子，下面是對話過程：

　　一、用路由器做比喻說明為什么不能同時設(shè)置兩個網(wǎng)關(guān)

　　C：為什么一臺主機不能同時設(shè)置兩個網(wǎng)關(guān)，電腦都要設(shè)置網(wǎng)關(guān)才能正常的與網(wǎng)絡(luò)通訊啊，為什么設(shè)置了兩個網(wǎng)關(guān)后反而出現(xiàn)故障了嗎?

　　X：這個問題嗎，就要看從哪個角度理解了，以前老說的不夠徹底，這樣吧，我們從網(wǎng)絡(luò)的基礎(chǔ)構(gòu)造來說可能容易理解一些。舉個例子，咱們平常使用的哪些網(wǎng)絡(luò)設(shè)備是有兩個網(wǎng)口的?

　　C：(眨了眨美麗的大眼睛)可能是光纖收發(fā)器嗎，我看機房里用了好多雙網(wǎng)口的光纖收發(fā)器。

　　X：(只覺得喉嚨里有點甜，感覺跟自己想像的結(jié)果差得實在太遠，穩(wěn)了穩(wěn)神說)，是路由器啊，大姐，怎么想到光纖收發(fā)器上面去了。

　　C：(溫柔的笑了笑)，對對對，是路由器。

　　X：(總算開始進入正確的軌道了)，是的，路由器，或者是硬件防炎墻這一類的網(wǎng)絡(luò)設(shè)備，它們一般都至少有兩個網(wǎng)口，那么再想一想，咱們配置這些設(shè)備時候都是進行了哪些操作呢?

　　C+X：先配置兩個端口的IP地址(外網(wǎng)口的一般是公網(wǎng)IP地址，內(nèi)網(wǎng)口一般是私網(wǎng)IP地址)、子網(wǎng)掩碼，然后配置了默認路由(也就是相關(guān)于外網(wǎng)口的網(wǎng)關(guān))，做完這一步后，我們在路由器上就可以PING通 ISP分配給我們的DNS服務(wù)器地址了，說明我們跟外網(wǎng)已經(jīng)聯(lián)通了。

　　X：是吧，路由器的兩個網(wǎng)絡(luò)端口是不是相當服務(wù)器的那兩塊網(wǎng)卡呢?它是不是只設(shè)置了一個網(wǎng)關(guān)?

　　C：嗯，好像是這樣。

　　X：那路由器內(nèi)網(wǎng)口的地址有什么用呢?

　　C：是作為內(nèi)網(wǎng)主機的網(wǎng)關(guān)。

#p#副標題#e#

　　X：就是這個意思，內(nèi)網(wǎng)口與外網(wǎng)口是可以互相通訊的，所以不需要設(shè)置內(nèi)網(wǎng)的網(wǎng)關(guān)，雖然它不需要設(shè)置網(wǎng)關(guān)，但是它卻成為了內(nèi)網(wǎng)內(nèi)主機的網(wǎng)關(guān)地址。咱們再回到一臺主機同時安裝了兩塊網(wǎng)卡這個課題上來，一般來說，一臺主機有一塊網(wǎng)卡，它就可以理解為一臺普通的主機，只要能夠滿足上網(wǎng)的需要就可以了，為了訪問外部網(wǎng)絡(luò)或者與不同網(wǎng)段之間的主機進行通訊，必須要設(shè)置網(wǎng)關(guān)，但是一臺主機安裝了兩塊網(wǎng)卡，它的作用就不一樣了，這時候它的作用就可以理解為一臺服務(wù)器，或者更直接一些，就相當一臺路由器。

　　C：一臺主機+兩塊網(wǎng)塊=一臺路由器?

　　X：是啊，咱們再把時間往前推幾年，在01、02年的時候，很多單位上網(wǎng)都是通過代理服務(wù)器的方式，就是在一臺PC機(或者服務(wù)器)上安裝兩塊網(wǎng)卡，然后通過PROXY軟件來實現(xiàn)代理局域網(wǎng)內(nèi)主機上網(wǎng)，那個時候就有很多人將代理服務(wù)器上的兩塊網(wǎng)卡都設(shè)置了網(wǎng)關(guān)，結(jié)果造成了很多莫名其妙的網(wǎng)絡(luò)故障。

　　C：感受這個好遙遠啊。

　　X：(趕快拉回來)對，那用路由器來做比喻，明白為什么一臺主機即使有兩塊網(wǎng)卡也不能同時設(shè)置兩個網(wǎng)關(guān)了吧

　　C：好象有點明白了。

　　二、"Destination net unreachable"這個提示是怎么來的

　　C：今天看到的ping的提示信息很奇怪，里面有"Destination net unreachable."的提示

　　X：是啊，通常見到的ping操作，返回的提示不是"request time out"，就是"Reply from 10.75.0.6: bytes=32 time=1ms TTL=127"，這兩類，但是只要出現(xiàn)"Destination net unreachable"，就說明到目標主機不一定真的不通，而是出于某種原因被限制了。

　　C：被限制了?怎么還有這樣的事?

　　X：是的，比如以前我經(jīng)常在路由器和硬件防火墻上做的內(nèi)網(wǎng)用戶不能訪問某一個或某一類網(wǎng)站，就是通過創(chuàng)建一個禁止訪問的ACL，里面包含相應(yīng)的非法網(wǎng)站，這時候用戶再去ping那個網(wǎng)站，就會出現(xiàn)"Destination net unreachable"這樣的提示，這就說明不是那個網(wǎng)站不存在，而是不讓你去訪問它。

　　C：這樣的功能也能實現(xiàn)?

　　X：是啊，操作起來其實很簡單，我們來做個簡單的實驗吧，正好現(xiàn)在手頭上有一臺CISCO3550的交換機，咱們搭一個簡單的測試環(huán)境就可以把這個現(xiàn)象模擬出來，如圖3所示：

　　咱們現(xiàn)在就創(chuàng)建一個ACL，并把它應(yīng)用到VLAN65上，如下所示：

　　3550#show ip access-lists no5

　　Extended IP access list no5

　　deny ip any host 10.75.0.8

　　permit ip any any (93467 matches)

　　3550#show run

　　interface Vlan65

　　description link to 2floor

　　ip address 10.65.0.1 255.255.0.0

　　ip access-group no5 in

　　在應(yīng)用這個ACL之前，就打開一個DOS窗口一直在10.65.88.8上ping 10.75.0.8，會出現(xiàn)如下提示：

　　C:\Documents and Settings\lrx>ping 10.75.0.8

　　Pinging 10.75.0.8 with 32 bytes of data:

　　Reply from 10.75.0.8: bytes=32 time<1ms TTL=127

　　說明從10.65.88.8到10.75.0.8是通的，但應(yīng)用完ACL后，ping的信息就顯示為如下所示了。

　　Reply from 10.65.0.1: Destination net unreachable.

　　這個時候我們對于網(wǎng)絡(luò)結(jié)構(gòu)并沒有做任何的改動，即網(wǎng)線仍然是連接的，但是卻出現(xiàn)了"Destination net unreachable."(目標網(wǎng)絡(luò)無法到達的提示)，說明ACL已經(jīng)成功的阻止了從10.65.88.8到10.75.0.8的訪問。

　　C：真神奇啊。

　　三、LINUX系統(tǒng)中網(wǎng)卡IP地址信息修改的方法

　　X：剛才咱們?yōu)榱吮M快的解決問題，采用的是進入LINUX的窗口界面對網(wǎng)卡的相關(guān)信息進行了修改，并通過重啟服務(wù)器使修改生效的，但是很多時候，服務(wù)器是無法進入窗口界面的，也不允許進行重啟操作，這個時候我們就要在命令行中進行操作了。

　　C：很復(fù)雜吧?

　　X：也不是太復(fù)雜，我們只要記住"/etc/sysconfig/network-scripts"這個目錄就可以了，由于LINUX具有自動補全命令的功能，我們只需記住一些關(guān)鍵的詞，就可以一步一步的進入到這個目錄中來，里面對應(yīng)著相應(yīng)的網(wǎng)卡的信息，比如

關(guān)鍵詞標簽：服務(wù)器,網(wǎng)關(guān),局域網(wǎng)

相關(guān)閱讀

文章評論

查看所有0條評論>>