高校校園內(nèi)部WebServer無法訪問解決方法

高校校園內(nèi)部WebServer無法訪問解決方法

　　某高校采用電信的出口作為內(nèi)部上網(wǎng)的默認(rèn)出口，供給校園內(nèi)部上網(wǎng)，并經(jīng)由過程教育網(wǎng)的出口訪謁教育網(wǎng)。

　　故障現(xiàn)象是無論是經(jīng)由過程輸入域名仍是直接輸入IP地址都無法訪謁內(nèi)部的WebServer 218.xx.xx.5。可是如不美觀將NE05路由器上的默認(rèn)出口指向教育網(wǎng)的出口，則可以正常訪謁內(nèi)部的WebServer。用戶還反映其他黌舍不存在這樣的現(xiàn)象，可是經(jīng)由過程體味其他的黌舍都只有教育網(wǎng)的出口，沒有使用公網(wǎng)的出口。

　　問題剖析：

　　教育網(wǎng)是斗勁非凡的收集，相對(duì)于公網(wǎng)可以算作私有收集，整網(wǎng)經(jīng)由過程統(tǒng)一的出口和公網(wǎng)互通。當(dāng)公打魚戶去訪謁教育網(wǎng)的時(shí)辰，會(huì)經(jīng)由過程公網(wǎng)和教育網(wǎng)的接口進(jìn)入教育網(wǎng)。

　　可是對(duì)于該校則斗勁非凡，經(jīng)由過程查看NE05上的設(shè)置裝備擺設(shè)：

　　ip route-static 0.0.0.0 0.0.0.0 61.xx.xx.62 preference 60

　　ip route-static 202.112.0.0 255.255.255.0 202.xx.xx.125 preference 60

　　ip route-static 202.115.192.0 255.255.255.0 202.xx.xx.125 preference 60

　　ip route-static 202.202.0.0 255.255.255.0 202.xx.xx.125 preference 60

　　ip route-static 202.202.96.0 255.255.255.0 202.2xx.xx.125 preference 60

　　ip route-static 202.205.11.0 255.255.255.0 202.xx.xx.125 preference 60

　　可以看到除了部門教育網(wǎng)收集的路由是指向教育網(wǎng)的出口的，其他的路由都是經(jīng)由過程默認(rèn)路由從公網(wǎng)出去，這樣就會(huì)造核對(duì)于黌舍內(nèi)部教育網(wǎng)地址的訪謁流量從教育網(wǎng)接口進(jìn)入可是回應(yīng)的報(bào)文卻從公網(wǎng)的出口送出的現(xiàn)象，這樣就會(huì)造成回送的報(bào)文無法送回公打魚戶，從而造成訪謁WebServer不成功。

　　問題解決：

　　經(jīng)由以上的剖析，我們可以獲得以下的解決問題的思緒，只要能夠?qū)⒃L謁WebServer的回送報(bào)文經(jīng)由過程教育網(wǎng)接口返回，而不是經(jīng)由過程默認(rèn)路由走公網(wǎng)就可以達(dá)到既不影響內(nèi)部用戶經(jīng)由過程N(yùn)E05訪謁公網(wǎng)，又可以實(shí)現(xiàn)外部用戶訪謁內(nèi)部的WebServer的目的。可以經(jīng)由過程N(yùn)E05的策略路由，對(duì)擬定地址進(jìn)行源地址路由就可以實(shí)現(xiàn)。

　　具體設(shè)置裝備擺設(shè)

　　先設(shè)置裝備擺設(shè)ACL軌則

　　acl number 101

　　rule 0 permit ip source 218.xx.xx.5 0

　　acl number 102

　　rule 0 permit ip

　　設(shè)置裝備擺設(shè)測(cè)量路由

　　route-policy www permit node 5

　　if-match acl 101

　　apply output-interface Ethernet3/2/2

　　route-policy www permit node 10

　　if-match acl 102

　　在接口上應(yīng)用策略路由

　　interface Ethernet3/2/0

　　ip address 218.xx.xx.98 255.255.255.240

　　ip policy route-policy www

　　經(jīng)由以上設(shè)置裝備擺設(shè)往后可以經(jīng)由過程公網(wǎng)訪謁用戶內(nèi)部的WebServer，可是只能經(jīng)由過程IP地址的體例訪謁，無法經(jīng)由過程域名的體例來訪謁。

　　需要再添加一條ACL，將DNS的出口也指向教育網(wǎng)出口就可以了。

　　改削后的ACL如下:

　　acl number 101

　　rule 0 permit ip source 218.xx.xx.5 0

　　rule 1 permit ip source 218.xx.xx.4 0

　　acl number 102

　　rule 0 permit ip

　　問題總結(jié)：

　　對(duì)于這種非凡的組網(wǎng)，需要細(xì)心的剖析用戶收集的現(xiàn)實(shí)組網(wǎng)拓?fù)洌�體味各類數(shù)據(jù)的流向，才能真正很好的解決問題。

　　[S8505]] link-aggregation ethernet2/1/1 to ethernet2/1/3 both

　　(2) 采用靜態(tài)LACP聚合體例

　　# 建樹靜態(tài)匯聚組1。

　　[S8505]] link-aggregation group 1 mode static

　　# 將以太網(wǎng)端口Ethernet2/1/1至Ethernet2/1/3插手聚合組1。

　　[S8505]] interface ethernet2/1/1

　　[S8505]-Ethernet2/1/1] port link-aggregation group 1

　　[S8505]-Ethernet2/1/1] interface ethernet2/1/2

　　[S8505]-Ethernet2/1/2] port link-aggregation group 1

　　[S8505]-Ethernet2/1/2] interface ethernet2/1/3

　　[S8505]-Ethernet2/1/3] port link-aggregation group 1

　　(3) 采用動(dòng)態(tài)LACP聚合體例

　　# 開啟以太網(wǎng)端口Ethernet2/1/1至Ethernet2/1/3的LACP和談。

　　[S8505] interface ethernet2/1/1

　　[S8505]-Ethernet2/1/1] lacp enable

　　[S8505]-Ethernet2/1/1] interface ethernet2/1/2

　　[S8505]-Ethernet2/1/2] lacp enable

　　[S8505]-Ethernet2/1/2] interface ethernet2/1/3

　　[S8505]-Ethernet2/1/3] lacp enable

　　只有端口的根基設(shè)置裝備擺設(shè)、速度、雙工等參數(shù)一致時(shí)，上述端口在開啟LACP和談之后才能聚合到統(tǒng)一個(gè)動(dòng)態(tài)聚合組內(nèi)，實(shí)現(xiàn)端口的負(fù)載分管。

　　4. 狀況顯示和調(diào)試

　　呼吁：

　　S8505上做完鏈路聚合后常用的狀況顯示和調(diào)試呼吁如下：

　　顯示所有匯聚組的摘要信息 display link-aggregation summary

　　顯示指定匯聚組的具體信息 display link-aggregation verbose [ agg-id ]

　　顯示本端設(shè)備ID display lacp system-id

　　顯示端口的端口匯聚具體信息 display link-aggregation interface interface-type interface-number [ to interface-type interface-number ]

　　斷根端口的LACP統(tǒng)計(jì)信息 reset lacp statistics [ interface interface-type interface-number [ to interface-type interface-number ] ]

　　display link-aggregation summary 可以顯示整臺(tái)設(shè)備所有聚合組，以及每個(gè)聚合組的mode、成員端口、負(fù)載分管情形。

　　display link-aggregation verbose 可以顯示聚合組中每個(gè)端口Up/Down狀況、select/standby 狀況。

【高校校園內(nèi)部WebServer無法訪問解決方法】相關(guān)文章：

高校校園的景觀設(shè)計(jì)01-15

電腦卡機(jī)的解決方法09-02

學(xué)校社會(huì)工作介入高校校園暴力分析12-28

內(nèi)部控制審計(jì)和內(nèi)部控制評(píng)價(jià)的區(qū)別04-26

主板供電不足的解決方法07-31

Linux系統(tǒng)死機(jī)解決方法01-22

CAD無法填充解決方法11-25

電腦問題及解決方法匯總07-14

郵件營(yíng)銷的弊端及解決方法08-01

電腦經(jīng)常掉線解決方法12-28