想想点点 2007-6-23 07:45
校园宽带代理服务器的设置
目前,一般中小学校园网接入Internet普遍采用的是电信宽带接入方式,这种方式必须要借助代理服务器才能实现。因此在校园网建设中代理服务器的使用是非常重要的,现在来看看我们在设置代理服务器中的经验教训吧。
�c�~,?�w/`�S1\�w
�m;~5K�F3_)r7o�b�g.T
'Q'f z�e)A�z
'v�M�n�|8@�@
+~�R d
o�G�D&^�o�M,I,M
8S"y;`�h,v�G
我们在代理服务器上安装了双网卡,一块分配外部宽带地址,一块分配校园网内部地址,用专用代理软件实现Web代理、信息过滤和IP地址管理控制。中心交换机为Avaya P580,楼层交换机为Avaya P334,在没有划分VLAN时,代理服务器每次重新启动后,外部网卡无法通讯,必须把内部网卡禁用后再启用,两块网卡才都能正常工作。但是VLAN划分后,就没有这么简单了,再采用以上的办法,却怎么也解决不了问题。表现为两块网卡交替工作,外网和内网通讯时断时续,但只要禁用其中一块网卡,另外一块就能正常工作。3Z/O;U�e#j�H:c'h
�j
n�z#g�m�b
/p�S�{�r�k
:f�f"b
n"l,J;e
.O;^5E9v,u�S&D-S
*j%w2a!K�c�s
因为没有划分VLAN时能正常使用,于是我们首先怀疑在P580交换机上的VLAN划分存在问题。登录到P580交换机设置页面,重新配置划分VLAN后,测试整个校园内部网络各个VLAN之间的通讯正常,这说明交换机设置正常。然后再试代理服务器,两块网卡还是交替工作,时断时续。
�[5P�o8X1_�z�?*B
�z+j
w)V:P�l�p
�e(p�@4T�k�C�V4a
3_/F�c$E�?�z�u
�Y5h6e0C7S�@�a�e
8w�L2F.r�w
VLAN划分没问题,于是我们就把目光放在服务器身上了。划分VLAN后,是不是服务器的两块网卡需要在服务器单独做路由呢?我们本着这个问题,在服务器自身路由设置上仔细检查了一遍,无论怎样在Windows 2000服务管理的添加路由和RAS选项中进行设置都没有解决问题。在几乎无望的时候,忽然想到在Windows 2000的CMD命令行有一个命令Route。
-|2J�{�n�p�Q3F�m�R
g
!r�u1j�@�s
d%@�|�q�d$S"_�w1G m
�B&d6Y-n4d-N#[�|�A.b
�V+{$Q*b,d�d�R
�A�g�P u z�i�r8V
在Windows 2000的CMD下,执行Route,可以查看此命令的帮助,其中有这么一段内容:
9z
^0R�~�l-j�n�v
4[�F�a w:d5x
�c5_�F4P){
6s�l�g�W%p�B;a�d
�T3C�m�d%P�^�G�p�X
�K5I,s2O�e
O$?4K
〉 Route Add 157.0.0.0 Mask 255.0.0.0 157.55.80.1 Metric 3 If 2 Destination^
-Y1`2m/Q,E"N*c
(R)v Z�S�z
2Z({�}�K�y�G Q
4H%|�x6T�V�\�I
3k�@�f!U�?�D�N�l
�T4{(L.Q�w(W"`
^Mask ^Gateway Metric Interface^,q:x1H!X�E5k�Y#o
G5~�P�O�l'G1{�C�m6A
�?�y�T�v3C�t"x
-A'r Y�P Z4R�Q�l�f
#A�o!p�K.b�`1N5t�T
.c�~�A#Y8U�W�Z�x
根据提示,只要把其他VLAN信息与当前代理服务器所在的网关地址做一下路由即可。当前的校园网划分了4个VLAN,服务器所在VLAN的网关是192.168.4.1,其他3个VLAN的网关分别是192.168.1.1,192.168.2.1,192.168�f0y G�n-g�n1Q�b;i(R�y
�l�C�z5z+r�F�]
W
&[%?+K�W4s
�\�?$V�J�a�M�l�a
v%@�r$L�c/s�S�a
�v!^�B)s%X�k$k�Y
.3.1,需要运行的命令是:�X�W+|�I�g
6B6u�J$m�z
�n6^�W#i�z�d
�j.t |�v�q B8z1b
�Z+g7g�o6X�r8`
!s+[�`+E�\9u�o
route -p add 192.168.1.1 mask 255.255.255.0 192.168.4.1;[2V2|4@�V-R�i*o�J7u
�~�U(q�@0q'd7a9P(\�R
4A2K�Z�W/T�s�c
�k�s,~�H0_�l�a�p
�[�\)e�w2k�R$h'M�L�_
�m/G&C
E,Q�S&C9l.r
route -p add 192.168.2.1 mask 255.255.255.0 192.168.4.17^�j�H;l�u
R
q(w�V
H(l"G�_
~
�m�h
K!H�R
�~0L1L1U�N
"j3c�T o(g
,T�`+i3R:p-U,^
route -p add 192.168.3.1 mask 255.255.255.0 192.168.4.1 k�A�]�K�s�C
6A�Z�L,b(I�{
r
�f6I�f�B#V�`2_�d
�M/` _1[3H�N.j
�_)S,g(q$c
*^�O/?7t7H&Z*l�L
加参数-P 可以把当前配置保存起来,下次重新启动服务器时可以自动更新为该配置。
,Y0L.@
G�f
)]#\
f�R.{.N;K+v
%y"Y�l%c�p"y�B�N�}
�T�D�|�~3M�b&q"D�D
�\,R7K0h x
3}�g4_4Q�C7p
c�t
经过调试,内部网卡的网络属性不能设置网关和DNS服务器,至此,采用双网卡代理时出现的网络时断时续问题得到解决。剩下的内容就是该如何调试代理软件、设置代理权限以及IP地址的控制和管理了。
