- 相關(guān)推薦
高校校園內(nèi)部WebServer無法訪問解決方法
某高校采用電信的出口作為內(nèi)部上網(wǎng)的默認(rèn)出口,供給校園內(nèi)部上網(wǎng),并經(jīng)由過程教育網(wǎng)的出口訪謁教育網(wǎng)。
故障現(xiàn)象是無論是經(jīng)由過程輸入域名仍是直接輸入IP地址都無法訪謁內(nèi)部的WebServer 218.xx.xx.5。可是如不美觀將NE05路由器上的默認(rèn)出口指向教育網(wǎng)的出口,則可以正常訪謁內(nèi)部的WebServer。用戶還反映其他黌舍不存在這樣的現(xiàn)象,可是經(jīng)由過程體味其他的黌舍都只有教育網(wǎng)的出口,沒有使用公網(wǎng)的出口。
問題剖析:
教育網(wǎng)是斗勁非凡的收集,相對于公網(wǎng)可以算作私有收集,整網(wǎng)經(jīng)由過程統(tǒng)一的出口和公網(wǎng)互通。當(dāng)公打魚戶去訪謁教育網(wǎng)的時辰,會經(jīng)由過程公網(wǎng)和教育網(wǎng)的接口進(jìn)入教育網(wǎng)。
可是對于該校則斗勁非凡,經(jīng)由過程查看NE05上的設(shè)置裝備擺設(shè):
ip route-static 0.0.0.0 0.0.0.0 61.xx.xx.62 preference 60
ip route-static 202.112.0.0 255.255.255.0 202.xx.xx.125 preference 60
ip route-static 202.115.192.0 255.255.255.0 202.xx.xx.125 preference 60
ip route-static 202.202.0.0 255.255.255.0 202.xx.xx.125 preference 60
ip route-static 202.202.96.0 255.255.255.0 202.2xx.xx.125 preference 60
ip route-static 202.205.11.0 255.255.255.0 202.xx.xx.125 preference 60
可以看到除了部門教育網(wǎng)收集的路由是指向教育網(wǎng)的出口的,其他的路由都是經(jīng)由過程默認(rèn)路由從公網(wǎng)出去,這樣就會造核對于黌舍內(nèi)部教育網(wǎng)地址的訪謁流量從教育網(wǎng)接口進(jìn)入可是回應(yīng)的報文卻從公網(wǎng)的出口送出的現(xiàn)象,這樣就會造成回送的報文無法送回公打魚戶,從而造成訪謁WebServer不成功。
問題解決:
經(jīng)由以上的剖析,我們可以獲得以下的解決問題的思緒,只要能夠?qū)⒃L謁WebServer的回送報文經(jīng)由過程教育網(wǎng)接口返回,而不是經(jīng)由過程默認(rèn)路由走公網(wǎng)就可以達(dá)到既不影響內(nèi)部用戶經(jīng)由過程N(yùn)E05訪謁公網(wǎng),又可以實現(xiàn)外部用戶訪謁內(nèi)部的WebServer的目的?梢越(jīng)由過程N(yùn)E05的策略路由,對擬定地址進(jìn)行源地址路由就可以實現(xiàn)。
具體設(shè)置裝備擺設(shè)
先設(shè)置裝備擺設(shè)ACL軌則
acl number 101
rule 0 permit ip source 218.xx.xx.5 0
acl number 102
rule 0 permit ip
設(shè)置裝備擺設(shè)測量路由
route-policy www permit node 5
if-match acl 101
apply output-interface Ethernet3/2/2
route-policy www permit node 10
if-match acl 102
在接口上應(yīng)用策略路由
interface Ethernet3/2/0
ip address 218.xx.xx.98 255.255.255.240
ip policy route-policy www
經(jīng)由以上設(shè)置裝備擺設(shè)往后可以經(jīng)由過程公網(wǎng)訪謁用戶內(nèi)部的WebServer,可是只能經(jīng)由過程IP地址的體例訪謁,無法經(jīng)由過程域名的體例來訪謁。
需要再添加一條ACL,將DNS的出口也指向教育網(wǎng)出口就可以了。
改削后的ACL如下:
acl number 101
rule 0 permit ip source 218.xx.xx.5 0
rule 1 permit ip source 218.xx.xx.4 0
acl number 102
rule 0 permit ip
問題總結(jié):
對于這種非凡的組網(wǎng),需要細(xì)心的剖析用戶收集的現(xiàn)實組網(wǎng)拓?fù),體味各類數(shù)據(jù)的流向,才能真正很好的解決問題。
[S8505]] link-aggregation ethernet2/1/1 to ethernet2/1/3 both
(2) 采用靜態(tài)LACP聚合體例
# 建樹靜態(tài)匯聚組1。
[S8505]] link-aggregation group 1 mode static
# 將以太網(wǎng)端口Ethernet2/1/1至Ethernet2/1/3插手聚合組1。
[S8505]] interface ethernet2/1/1
[S8505]-Ethernet2/1/1] port link-aggregation group 1
[S8505]-Ethernet2/1/1] interface ethernet2/1/2
[S8505]-Ethernet2/1/2] port link-aggregation group 1
[S8505]-Ethernet2/1/2] interface ethernet2/1/3
[S8505]-Ethernet2/1/3] port link-aggregation group 1
(3) 采用動態(tài)LACP聚合體例
# 開啟以太網(wǎng)端口Ethernet2/1/1至Ethernet2/1/3的LACP和談。
[S8505] interface ethernet2/1/1
[S8505]-Ethernet2/1/1] lacp enable
[S8505]-Ethernet2/1/1] interface ethernet2/1/2
[S8505]-Ethernet2/1/2] lacp enable
[S8505]-Ethernet2/1/2] interface ethernet2/1/3
[S8505]-Ethernet2/1/3] lacp enable
只有端口的根基設(shè)置裝備擺設(shè)、速度、雙工等參數(shù)一致時,上述端口在開啟LACP和談之后才能聚合到統(tǒng)一個動態(tài)聚合組內(nèi),實現(xiàn)端口的負(fù)載分管。
4. 狀況顯示和調(diào)試
呼吁:
S8505上做完鏈路聚合后常用的狀況顯示和調(diào)試呼吁如下:
顯示所有匯聚組的摘要信息 display link-aggregation summary
顯示指定匯聚組的具體信息 display link-aggregation verbose [ agg-id ]
顯示本端設(shè)備ID display lacp system-id
顯示端口的端口匯聚具體信息 display link-aggregation interface interface-type interface-number [ to interface-type interface-number ]
斷根端口的LACP統(tǒng)計信息 reset lacp statistics [ interface interface-type interface-number [ to interface-type interface-number ] ]
display link-aggregation summary 可以顯示整臺設(shè)備所有聚合組,以及每個聚合組的mode、成員端口、負(fù)載分管情形。
display link-aggregation verbose 可以顯示聚合組中每個端口Up/Down狀況、select/standby 狀況。
【高校校園內(nèi)部WebServer無法訪問解決方法】相關(guān)文章:
高校校園的景觀設(shè)計01-15
電腦卡機(jī)的解決方法09-02
內(nèi)部控制審計和內(nèi)部控制評價的區(qū)別04-26
主板供電不足的解決方法07-31
CAD無法填充解決方法11-25
電腦問題及解決方法匯總07-14
郵件營銷的弊端及解決方法08-01
電腦經(jīng)常掉線解決方法12-28