目前,一般中小学校园网除了要接入CERNET,还要接入Internet以提供外部访问的应用。Internet的接入普遍采用的是电信宽带接入方式。下面以我县教育信息中心为实例进行介绍。
我县教育信息中心用Dell 4600做代理服务器,服务器上安装了双网卡,一块分配外部宽带地址,一块分配校园网内部地址,用专用代理软件Ccproxy实现Web代理、信息过滤和IP地址管理控制。中心交换机为Cisco 2948G-L3,二层交换机为神州数码DCS-3628S。在没有划分VLAN时,代理服务器每次重新启动后,外部网卡无法通讯,必须把内部网卡禁用后再启用,两块网卡才都能正常工作。表现为两块网卡交替工作,外网和内网通讯时断时续,但只要禁用其中一块网卡,另外一块就能正常工作。
登录到Cisco 2948G-L3三层交换机,重新配置划分VLAN后,测试内部网络各个VLAN之间的通讯正常,这说明交换机设置正常。然后再测试代理服务器,两块网卡还是交替工作,时断时续。
VLAN划分没问题,于是我们就把目光放在服务器身上了。划分VLAN后,是不是服务器的两块网卡需要单独做路由呢?我们本着这个问题,在服务器自身路由设置上仔细检查了一遍。在Windows 2000服务管理中添加路由、在RAS(远程访问服务)选项中进行设置都没有解决问题。在几乎无望的时候,上网查资料看到一篇关于双网卡设置的文章。
根据文章提示分析我县教育信息中心代理服务器网关为192.168.1.254,其他网关为10.11. 1.254,10.12.1.254,10.13.1.254,………10.38.1.254,运行:
route -p add 10.11.1.254 mask 255.255.255.0 192.168.1.254
出现如下提示:
The route addition failed:The specified mask parameter is invalid 。(Destination && Mask ) !=Destination .
为什么我的设置行不通呢?经过分析Route的设置,其他机器只要能与代理服务器网关做路由即可,能不能直接用IP地址与代理服务器网关做路由?10.0.0.0 不是可以表示10开头的所有IP地址吗?于是在Cmd 中输入如下命令:
route add 10.0.0.0 mask 255.255.255.0 192.168.1.254
经过调试表明,内部网卡的网络属性不能设置网关和DNS服务器,采用双网卡代理时出现的网络时断时续问题得到解决。剩下的内容就是该如何调试代理软件、设置代理权限以及IP地址的控制和管理了。
