- 最後登錄
- 2011-11-14
- 在線時間
- 1332 小時
- UID
- 16
- 閱讀權限
- 140
- 精華
- 1
- 帖子
- 5052
- 日誌
- 0
- EXP
- 6727 點
- 金幣
- 6300 個
- 註冊時間
- 2008-3-21
- 帖子
- 5052
- EXP
- 6727 點
- 金幣
- 6300 個
- 好友
- 0
- 註冊時間
- 2008-3-21
|
教你妙用Route命令解決路由問題
不久前,我校通過光纖專用線路,以局域網方式接入了Internet.由於沒有採用路由器,因此內部網路用戶對Internet和教育城域網的所有訪問均通過代理伺服器完成,採用完全代理方式。在代理伺服器上安裝了三塊網卡,兩塊網卡採用公網IP位址,接入Internet和城域網;另一塊網卡則採用私有IP位址,通過代理伺服器實現內部校園網與Internet、教育城域網的連接。
網路基本情況
我校根據不同的使用需要,將不同部門、不同機房劃分為若干子網,使用不同網段的私有IP位址。因此,網路中存在不同網段的資訊包經過代理伺服器的路由問題。
其中代理伺服器對校園內部網卡的IP是192.168.4.9,連接城域網的網卡IP是10.99.2.2,連接Internet的網卡IP是 211.167.148.150.另外機房也使用了代理,兩塊網卡的IP分別是192.168.4.96和192.168.0.1.
問題一
192.168.4.0這一網段的子網能正常訪問外部網路,網段為192.168.0.0的機房能訪問校園網,卻不能連接外部網路。通過ping命令檢查,能ping通192.168.4.1等主機,但是在ping代理伺服器(192.168.4.9)時,得到“Request timed out”的反應,看來是192.168.4.9這台主機的回應包未能被正確地路由到192.168.0.0網段。
首先將對內網卡設定預設閘道192.168.4.96,這樣設定以後,雖然機房的電腦能訪問外部網路,但是速度很慢。同時,以前能正常訪問外部網路的192.168.4.0網段,訪問速度也變得出奇的慢。教師們也開始埋怨,這是什麼寬頻,比家裏撥號的速度還要慢!
看來這種方法是不可行的。通過Route print命令,觀察代理伺服器的路由,有這麼一條:
Network Destination Netmask Gateway
0.0.0.0 0.0.0.0 192.168.4.96
Interface Metric
192.168.4.96
通過分析我們可以知道,關鍵是上面那條路由有問題,它的目標位址是0.0.0.0,所以所有的回應包被送到了閘道192.168.4.96.而我們的要求是192.168.0.0網段的回應包發到192.168.4.96,其他的就直接發到對應的主機。這時筆者想到,如果將上面路由中的目標位址改為 192.168.0.0,是不是可以實現這一目的呢?
路由配置方法
通過查找相關資料,筆者發現只要把機房與當前代理伺服器所在的閘道位址做一下路由即可。當前的校園網劃分了兩個VLAN,伺服器所在VLAN的閘道是192.168.4.9,機房閘道接入校園網網卡IP是192.168.4.96.需要執行的命令是:
route -p delete 0.0.0.0 mask 0.0.0.0 192.168.4.96
route -p add 192.168.0.0 mask 255.255.255.0 192.168.4.96
經過調試,將機房內部網卡的閘道設定為192.168.0.1,至此,以前出現的網速慢的問題得到解決。
問題二
後來想想,其實這個問題也是一直存在的,只不過由於以前一直被網速慢的問題困擾,所以沒有注意到。網路總是出現停頓,而QQ的使用卻很正常。
我比較了使用兩塊網卡和三塊網卡工作時的路由情況,發現其實這個問題和上面的問題是類似的,都是因為閘道的設定造成資料包路由資訊發生混亂,通過禁用城域網網卡雖然解決了經常斷網的問題,但是不能訪問城域網,所以決定修改路由:
route -p delete 0.0.0.0 mask 0.0.0.0 10.99.2.1
經過這次實踐,發現內部網卡的網路屬性不能設定閘道和DNS伺服器,不然會造成資料包路由資訊發生混亂。通過修改路由,採用三網卡代理時出現的網路問題得到解決。用Route命令手工修改路由簡單實用,希望能夠對大家有所啟示。 |
|