某高校採用電信的出口作為內部上網的預設出口,提供校園內部上網,並通過教育網的出口訪問教育網。組網圖如下:
故障現象是無論是通過輸入網域名稱還是直接輸入
ip位址都無法訪問內部的
webserver 218.xx.xx.5
。但是如果將
ne05
路由器上的預設出口指向教育網的出口,則可以正常訪問內部的
webserver
。使用者還反映其他學校不存在這樣的現象,但是通過了解其他的學校都只有教育網的出口,沒有使用公網的出口。
問題分析:
教育網是比較特殊的網路,相對於公網可以看成私有網路,整網通過統一的出口和公網互通。當公網使用者去訪問教育網的時候,會通過公網和教育網的介面進入教育網。
但是對於該校則比較特殊,通過檢視
ne05
上的配置:
ip route-static 0.0.0.0 0.0.0.0 61.xx.xx.62 preference 60
ip route-static 202.112.0.0 255.255.255.0 202.xx.xx.125 preference 60
ip route-static 202.115.192.0 255.255.255.0 202.xx.xx.125 preference 60
ip route-static 202.202.0.0 255.255.255.0 202.xx.xx.125 preference 60
ip route-static 202.202.96.0 255.255.255.0 202.2xx.xx.125 preference 60
ip route-static 202.205.11.0 255.255.255.0 202.xx.xx.125 preference 60
可以看到除了部分教育網網路的路由是指向教育網的出口的,其他的路由都是通過預設路由從公網出去,這樣就會造成對於學校內部教育網位址的訪問流量從教育網介面進入但是回應的報文卻從公網的出口送出的現象,這樣就會造成回送的報文無法送回公網使用者,從而造成訪問
webserver
不成功。
問題解決:
經過以上的分析,我們可以得到以下的解決問題的思路,只要能夠將訪問
webserver
的回送報文通過教育網介面返回,而不是通過預設路由走公網就可以達到既不影響內部使用者通過
ne05
訪問公網,又可以實現外部使用者訪問內部的
webserver
的目的。可以通過
ne05
的策略路由,對制定位址進行源位址路由就可以實現。
具體配置如下:
先配置acl規則
acl number 101
rule 0 permit ip source 218.xx.xx.5 0
acl number 102
rule 0 permit ip
配置策略路由
route-policy www permit node 5
if-match acl 101
route-policy www permit node 10
if-match acl 102
在介面上應用策略路由
inte***ce ethernet3/2/0
ip address 218.xx.xx.98 255.255.255.240
ip policy route-policy www
經過以上配置以後可以通過公網訪問使用者內部的
webserver
,但是只能通過
ip位址的方式訪問,無法通過網域名稱的方式來訪問。
需要再新增一條
acl,將
dns的出口也指向教育網出口就可以了。
修改後的
acl如下:
acl number 101
rule 0 permit ip source 218.xx.xx.5 0
rule 1 permit ip source 218.xx.xx.4 0
acl number 102
rule 0 permit ip
問題總結:
對於這種特殊的組網,需要仔細的分析使用者網路的實際組網拓撲,了解各種資料的流向,才能真正很好的解決問題。
vmware web access無法訪問
現象 esx的web訪問預設是關閉的,網上很多文章都說使用chkconfig vmware webaccess on來讓服務自動開啟,不過這樣操作之後重啟機器,web訪問還是還會出503無法訪問錯誤,esx不知道為什麼會自動把vmware webaccess 給禁用掉。解決方法 經過無數次嘗試之後發...
IIS無法訪問
一 iis預設 無法啟用 我的是windows xp,今天啟用iis,發現我的預設站點停止了,啟用的時候,提示引用內容在本地計算機無法啟動 world wide web publishing 服務錯誤127 找不到指定的程式.解決方案 是windowsxp kb939373 x86 chs.exe補...
無法訪問127 0 0 1
1 開啟internert資訊管理檢視iis是否啟動,且預設 時候已經開啟 2 開啟 看是否能訪問iis的預設網頁,能訪問則說明iis已經成功安裝到電腦上,可能是無法解析localhost 3 開始 命令 cmd ping localhost,看是否能ping通,從127.0.0.1上返回資訊,如果...