目前,一般中小學校園網除了要接入CERNET,還要接入Internet以提供外部訪問的應用。Internet的接入普遍採用的是電信寬帶接入方式。下面以我縣教育信息中心為實例進行介紹。
我縣教育信息中心用Dell 4600做代理服務器,服務器上安裝了雙網卡,一塊分配外部寬帶地址,一塊分配校園網內部地址,用專用代理軟件Ccproxy實現Web代理、信息過濾和 IP地址管理控制。中心交換機為Cisco 2948G-L3,二層交換機為神州數碼DCS-3628S。在沒有劃分VLAN時,代理服務器每次重新啟動後,外部網卡無法通訊,必須把內部網卡禁用後再啟用,兩塊網卡才都能正常工作。表現為兩塊網卡交替工作,外網和內網通訊時斷時續,但只要禁用其中一塊網卡,另外一塊就能正常工作。
登錄到Cisco 2948G-L3三層交換機,重新配置劃分VLAN後,測試內部網絡各個VLAN之間的通訊正常,這說明交換機設置正常。然後再測試代理服務器,兩塊網卡還是交替工作,時斷時續。
VLAN劃分沒問題,於是我們就把目光放在服務器身上了。劃分VLAN後,是不是服務器的兩塊網卡需要單獨做路由呢?我們本著這個問題,在服務器自身路由設置上仔細檢查了一遍。在Windows 2000服務管理中添加路由、在RAS(遠程訪問服務)選項中進行設置都沒有解決問題。在幾乎無望的時候,上網查資料看到一篇關於雙網卡設置的文章。
根據文章提示分析我縣教育信息中心代理服務器網關為192.168.1.254,其他網關為10.11. 1.254,10.12.1.254,10.13.1.254,………10.38.1.254,運行:
route -p add 10.11.1.254 mask 255.255.255.0 192.168.1.254
出現如下提示:The route addition failed:The specified mask parameter is invalid 。(Destination && Mask ) !=Destination
為什麼我的設置行不通呢?經過分析Route的設置,其他機器只要能與代理服務器網關做路由即可,能不能直接用IP地址與代理服務器網關做路由?10.0.0.0 不是可以表示10開頭的所有IP地址嗎?於是在Cmd 中輸入如下命令:
route add 10.0.0.0 mask 255.255.255.0 192.168.1.254
經過調試表明,內部網卡的網絡屬性不能設置網關和DNS服務器,採用雙網卡代理時出現的網絡時斷時續問題得到解決。剩下的內容就是該如何調試代理軟件、設置代理權限以及IP地址的控制和管理了。