兰溪在线|lanxi.online|兰溪新闻|兰溪在线|兰溪论坛|兰溪信息|兰溪网|兰西网

 找回密码
 立即注册

微信登录

微信扫一扫,快速登录

搜索
热搜: 活动 交友 discuz

社区广播台

查看: 713|回复: 0

实战案例:一台主机不能设置两个网关

[复制链接]

508

主题

508

帖子

1526

积分

金牌会员

Rank: 6Rank: 6

积分
1526
发表于 2019-4-12 10:30:55 | 显示全部楼层 |阅读模式
一台主机能够对外部进行正常的访问(不论是上互联网或是访问别的网段),必须设置IP地址、子网掩码、网关、DNS服务器 href="http://server.it168.com/" target=_blank>服务器(如果仅是访问内网的话,DNS服务器地址可以不设)等四项信息,这个观点已经逐渐被大家所认识和接受了,但是如果一台主机有两块网卡,那么是不是这两块网卡都要设置网关呢?实际情况是:即使有两块网块,也只能在其中的一块网关上设置一个网关,如果两块都设置了网关的话,很可能造成无法正常的访问网络。这个观点我对许多人都讲过,但是效果不是太好,很多人很多时候还是会把两块网关都设置上网关,结果是故障就出现了,下面我结合一次具体的工程实践为大家解释一下这个问题。
周末的时候到机房,发现有两位同事正忙得热火朝天,厂家的软件工程师也在那里,几个人都盯着电脑屏幕,一筹莫展,我问出了什么情况,同事说是有一台接口服务器自从更改了IP地址后,到SMS(用户管理系统)和CA(条件接收系统)等服务器就不通了,搞不清楚是怎么回事。对于这个项目的规划我是了解的,现在先为大家简单的介绍一下这个项目,拓扑图如图1所示:


BOSS系统的设计思路是BOSS系统内部组成局域网,与CA服务器的通讯通过接口服务器来实现,因此接口服务器就安装了两块网卡,一块是连接BOSS系统内网的(以下简称网卡1),IP地址为10.232.0.11,一块是连接CA服务器的(以下简称网卡2),IP地址为10.230.0.40,我们首先按照这个思路设计并实现了网络连接,并为1分配了网关:10.230.0.1。但是在测试期间我们要保证BOSS系统的服务器和SMS服务器均可被CISCO3550交换机上的其它客户端同时访问到,这样的话,就需要跳过接口服务器,将BOSS系统内网的交换机直接连到CIO3550交换机上,由于是不同网段的互访问(10.230/24和10.232/16网段),我们又为2分配了网关:10.232.1.1,新的组网图如图2所示。


现在的故障现象就是自从按照图2的规划更换了结构和重新设置了接口服务器的IP地址等信息后,接口服务器就无法对CA服务器进行访问了,在接口服务器上ping CA服务器,出现的提示是:
Reply from 10.230.0.1: Destination net unreachable.
看到这个提示,我已经大致明白了产生的原因,肯定是接口服务器上面网卡2设置了网关以后,没有将网卡1上面的网关删除造成的。但是这台服务器所用的操作系统是REDHATAS4.7,大家也知道LINUX中查看的信息比较别扭,怎么说呢?当键入ifconfig –a时会出现所有网络设备的IP地址信息,但是这其中并不包括网关的信息,为了争取时间,我们就不再琢磨在命令行中怎么把网关信息给找出来了,好在这台服务器可以进入窗口模式,我们双击电脑屏幕右下角表示连接的那个小图标,下面的操作就跟在WINDOWS一样了,层层深入后,果然看到两块网卡都设置了网关,这样就验证了我的判断,解决方法也很简单,去掉第一块上的网关,然后重启服务器即可。
故障解决了,我们坐下来,一起来讨谈这个一台主机不能同时设置两个网关的话题,C和X分别代表小崔和祥子,下面是对话过程:
一、用路由器 href="http://product.it168.com/files/0409search.shtml" target=_blank>器做比喻说明为什么不能同时设置两个网关
C:为什么一台主机不能同时设置两个网关,电脑都要设置网关才能正常的与通讯啊,为什么设置了两个网关后反而出现故障了吗?
X:这个问题吗,就要看从哪个角度理解了,以前老说的不够彻底,这样吧,我们从网络的基础构造来说可能容易理解一些。举个例子,咱们平常使用的哪些设备是有两个网口的?
C:(眨了眨美丽的大眼睛)可能是光纤收发器吗,我看机房里用了好多双网口的光纤收发器。
X:(只觉得喉咙里有点甜,感觉跟自己想像的结果差得实在太远,稳了稳神说),是器啊,大姐,怎么想到光纤收发器上面去了。
C:(温柔的笑了笑),对对对,是器。
X:(总算开始进入正确的轨道了),是的,器,或者是硬件防炎墙这一类的设备,它们一般都至少有两个网口,那么再想一想,咱们配置这些设备时候都是进行了哪些操作呢?
C+X:先配置两个端口的IP地址(外网口的一般是公网IP地址,内网口一般是私网IP地址)、子网掩码,然后配置了默认路由(也就是相关于外网口的网关),做完这一步后,我们在器上就可以PING通 ISP分配给我们的DNS服务器地址了,说明我们跟外网已经联通了。
X:是吧,器的两个端口是不是相当服务器的那两块呢?它是不是只设置了一个网关?
C:嗯,好像是这样。
X:那器内网口的地址有什么用呢?
C:是作为内网主机的网关。
[1] [2] 下一页
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

快速回复 返回顶部 返回列表