|
作者: wryd2002 [wryd2002] 论坛用户 | 登录 |
本人正在架设一个物理上已经存在的局域网,已经碰到和预计将碰到若干问题,这里拿出来请诸位高手探讨: 第一个问题就是双网关的问题: 目前的现状是我所管理的局域网有大约120台机器,其中有一端利用防火墙172.23.135.12作为网关连到网通后并入internet,还有一端是利用路由器网关172.23.135.10连到本单位的官方机构。我在各台电脑上的设置是第一网关为172.23.135.12。第二网关为172.23.135.10。试运行一段时间后,我发现上网极不稳定,而且速度也受到影响。包括官方的省际局域网也受到了影响,还有官方的lotusnotes系统也颇受影响!我初步认为是由于网关的问题,即我上sina可能会走向172.23.135.10从而无法出去。而输入172.*又进入了172.23.135.12的原因。不知大家有没有碰到这方面的问题,或者认为我小弟见解是否正确! 如果问题确实,那应该在单机下面添加路由信息,该怎么添加呢? 我是这样想的 route add 172.0.0.0 mask 255.0.0.0 172.23.135.10 metric 1 而在网关里面只加一条172.23.135.12。 是不是这样呢? 本人又不太熟悉dos的批处理,如果是建立批处理文件,该用上面的命令或类似的命令怎么建立呢! 本人目的是上外面网站时如www.*.*则从防火墙172.23.135.12连到网通出去 如连到172.*则连到172.23.135.10到官方网关出口! [此贴被 温柔一刀(wryd2002) 在 12月09日20时13分 编辑过] |
地主 发表时间: 2002-12-09 20:32:13 |
回复: yangze [yangze] 版主 | 登录 |
这种情况我真的还没有想到过呢. 不过在同一块网卡上设置两个网关是肯定不行的.一定会影响速度.一般情况下面应用程序根本就不会通过第二个网关查找所需内容.只有在第一个网关中找不到的东西然后才从第二个网关开始查找. 要实现你这种功能,需要设置转发功能.需要在两个服务器(防火墙和路由器)上都要设置.这个还需要你的网关服务器支持这种功能. |
B1层 发表时间: 12/10 19:58 |
回复: wryd2002 [wryd2002] 论坛用户 | 登录 |
谢谢你!总算有人给我回贴了!太感谢了! 问题我自己已经解决了,我昨天可是一夜没有睡觉啊 呵呵! 如果以后大家碰到类似的问题,我可以提供答案! |
B2层 发表时间: 12/10 21:56 |
回复: nightcolor [nightcolor] 版主 | 登录 |
双网关的确比较麻烦 计算机会不停重复寻址 想法是对的 就是路由表单添加地址 不过说实话我也没这方面经验 大家可以讨论讨论 |
B3层 发表时间: 12/10 21:58 |
回复: wryd2002 [wryd2002] 论坛用户 | 登录 |
呵呵,是啊!搞好了觉得还蛮有意思的!确实有搞头! |
B4层 发表时间: 12/10 22:25 |
回复: sunwei [sunwei] 论坛用户 | 登录 |
你能不能现在就把答案共享啊,我们都是到这里来学经验的,看到问题不知道答案我还是什么也没学到吗。 |
B5层 发表时间: 12/11 15:55 |
回复: tongliang [tongliang] 论坛用户 | 登录 |
我想应该是用NET命令吧,用PING 的命令可以探测计算机的网络信息 最好是试试 |
B6层 发表时间: 12/11 16:26 |
回复: wryd2002 [wryd2002] 论坛用户 | 登录 |
我解决问题的办法,可能说出来大家就觉得很幼稚了! 就是在注册表里面在hkey local mechine下面的主键run下面加上一句 command route add 172.0.0.0 mask 255.0.0.0 172.23.135.10 metric 1 也可以做一个批处理文件 然后 把它的快捷方式放在启动菜单下面。 这样做了以后, 所有的网址都会往172.23.135.12上面跑,但以172开头的网址却向172.23.135.10上面跑! |
B7层 发表时间: 12/12 11:19 |
回复: ivre [ivre] 论坛用户 | 登录 |
在两个Router上各加一条路由命令!例如 ip add route 2XX.144.31.160/27 gateway 192.168.2.2 ip add route 2XX.144.31.192/27 gateway 192.168.2.2 ip add route 2XX.103.120.0/26 gateway 192.168.2.2 ip add route default gateway 172.XX.3.1 |
B8层 发表时间: 12/12 14:32 |
回复: tmxk [tmxk] 论坛用户 | 登录 |
如果让我规划这个网络的话我会这样调整,把防火墙装三块网卡,路由器连在防火墙的第二个端口上,如果有被机关网络访问的服务器也放在这个端口上。客户端只设防火墙的第一个端口地址作网关,路由由防火墙来作。nat依旧让路由器去作。但这样作了的话,ip可能会有较大的变更,但一劳永逸。 如果不能作拓扑的修改,你可以把防火墙和路由器当作两个完全同级的路由器处理(本来也是同级的),要让两个路由器能够互相知道对方的存在,再加一条默认路由,就是楼上的兄台所说的ip default gateway. 第二部分说的有点儿想当然的味道,楼主还是多查些资料,别被我给误导了。让客户端的机器自动选择网关的办法一定是可行的(就是改注册表或者是运行批处理之类的),但总感觉解决得不甚理想。呵呵。楼主有了最后的解决方案不妨公布一下,大家共同提高啊。不管怎么说,我认为第一种方案最优。 |
B9层 发表时间: 12/12 15:12 |
回复: CrazyKnife [top] 论坛用户 | 登录 |
哈哈,办法真多~``! 我再提供一个 就是在加一个路由,或者网卡,由连接防火墙的路由做转发,由它来选择走哪条路。 下面的路由或网卡连接两个网段,采用双网卡~`````! 防火墙 | 路由(转发)--------------上级部门 / 路由(网卡) / 局域网 请指点~~~!:) |
B10层 发表时间: 12/12 15:32 |
回复: yangze [yangze] 版主 | 登录 |
ISA SERVER 2000在这方面的功能特别强大。 |
B11层 发表时间: 12/12 18:39 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号