天下网吧 >> 网吧方案 >> 网络方案 >> 正文

实战案例:一台主机不能设置两个网关

一台主机能够对外部网络进行正常的访问(不论是上互联网或是访问别的网段),必须设置IP地址、子网掩码、网关、DNS服务器 href="http://server.it168.com/" target=_blank>服务器(如果仅是访问内网的话,DNS服务器地址可以不设)等四项信息,这个观点已经逐渐被大家所认识和接受了,但是如果一台主机有两块网卡,那么是不是这两块网卡都要设置网关呢?实际情况是:即使有两块网块,也只能在其中的一块网关上设置一个网关,如果两块网卡都设置了网关的话,很可能造成无法正常的访问网络。这个观点我对许多人都讲过,但是效果不是太好,很多人很多时候还是会把两块网关都设置上网关,结果是网络故障就出现了,下面我结合一次具体的工程实践为大家解释一下这个问题。

  周末的时候到机房,发现有两位同事正忙得热火朝天,厂家的软件工程师也在那里,几个人都盯着电脑屏幕,一筹莫展,我问出了什么情况,同事说是有一台接口服务器自从更改了IP地址后,到SMS(用户管理系统)和CA(条件接收系统)等服务器就不通了,搞不清楚是怎么回事。对于这个项目的网络规划我是了解的,现在先为大家简单的介绍一下这个项目,拓扑图如图1所示:

  

  BOSS系统的设计思路是BOSS系统内部组成局域网,与CA服务器的通讯通过接口服务器来实现,因此接口服务器就安装了两块网卡,一块是连接BOSS系统内网的(以下简称网卡1),IP地址为10.232.0.11,一块是连接CA服务器的(以下简称网卡2),IP地址为10.230.0.40,我们首先按照这个思路设计并实现了网络连接,并为网卡1分配了网关:10.230.0.1。但是在测试期间我们要保证BOSS系统的服务器和SMS服务器均可被CISCO3550交换机上的其它客户端同时访问到,这样的话,就需要跳过接口服务器,将BOSS系统内网的交换机直接连到CISCO3550交换机上,由于是不同网段的互访问(10.230/24和10.232/16网段),我们又为网卡2分配了网关:10.232.1.1,新的网络组网图如图2所示。

  

  现在的故障现象就是自从按照图2的规划更换了网络结构和重新设置了接口服务器的IP地址等信息后,接口服务器就无法对CA服务器进行访问了,在接口服务器上ping CA服务器,出现的提示是:

  Reply from 10.230.0.1: Destination net unreachable.

  看到这个提示,我已经大致明白了产生网络故障的原因,肯定是接口服务器上面网卡2设置了网关以后,没有将网卡1上面的网关删除造成的。但是这台服务器所用的操作系统是REDHATAS4.7,大家也知道LINUX中查看网卡的信息比较别扭,怎么说呢?当键入ifconfig –a时会出现所有网络设备的IP地址信息,但是这其中并不包括网关的信息,为了争取时间,我们就不再琢磨在命令行中怎么把网关信息给找出来了,好在这台服务器可以进入窗口模式,我们双击电脑屏幕右下角表示网络连接的那个小图标,下面的操作就跟在WINDOWS一样了,层层深入后,果然看到两块网卡都设置了网关,这样就验证了我的判断,解决方法也很简单,去掉第一块网卡上的网关,然后重启服务器即可。


  故障解决了,我们坐下来,一起来讨谈这个一台主机不能同时设置两个网关的话题,C和X分别代表小崔和祥子,下面是对话过程:

  一、用路由器 href="http://product.it168.com/files/0409search.shtml" target=_blank>路由器做比喻说明为什么不能同时设置两个网关

  C:为什么一台主机不能同时设置两个网关,电脑都要设置网关才能正常的与网络通讯啊,为什么设置了两个网关后反而出现故障了吗?

  X:这个问题吗,就要看从哪个角度理解了,以前老说的不够彻底,这样吧,我们从网络的基础构造来说可能容易理解一些。举个例子,咱们平常使用的哪些网络设备是有两个网口的?

  C:(眨了眨美丽的大眼睛)可能是光纤收发器吗,我看机房里用了好多双网口的光纤收发器。

  X:(只觉得喉咙里有点甜,感觉跟自己想像的结果差得实在太远,稳了稳神说),是路由器啊,大姐,怎么想到光纤收发器上面去了。

  C:(温柔的笑了笑),对对对,是路由器。

  X:(总算开始进入正确的轨道了),是的,路由器,或者是硬件防炎墙这一类的网络设备,它们一般都至少有两个网口,那么再想一想,咱们配置这些设备时候都是进行了哪些操作呢?

  C+X:先配置两个端口的IP地址(外网口的一般是公网IP地址,内网口一般是私网IP地址)、子网掩码,然后配置了默认路由(也就是相关于外网口的网关),做完这一步后,我们在路由器上就可以PING通 ISP分配给我们的DNS服务器地址了,说明我们跟外网已经联通了。

  X:是吧,路由器的两个网络端口是不是相当服务器的那两块网卡呢?它是不是只设置了一个网关?

  C:嗯,好像是这样。

  X:那路由器内网口的地址有什么用呢?

  C:是作为内网主机的网关。

[1] [2] 下一页

本文来源:天下网吧 作者:网吧方案

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下