科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道代理服务器的路由问题

代理服务器的路由问题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在构建校园网和开发校园网功能的过程中,我碰到了很多问题,现把遇到的其中一个问题写下来,希望对大家有所启发。

作者: 中国IT实验室 2008年4月14日

关键字: 网络教室 代理服务器 网关 IP协议 子网掩码 设为 路由信息

  • 评论
  • 分享微博
  • 分享邮件

  在构建校园网和开发校园网功能的过程中,我碰到了很多问题,现把遇到的其中一个问题写下来,希望对大家有所启发。

  问题背景

  我校的计算机网络如图所示。为了便于管理,我们配置了一台服务器提供DHCP服务(校网IP地址采用192.168.4.X网段,其中192.168.4.1~192.168.4.10、192.168.4.250保留给几台服务器使用)。教师机除了可以访问学校资源网站外,还可以通过代理服务器访问Internet。

  

  

  代理服务器采用Windows 98+WinGate,装有两块网卡,其中一块网卡直接连校园网中心交换机(IP地址:192.168.4.9,子网掩码:255.255.255.0,网关:无)。另一块网卡接ISP(IP地址:10.100.37.8,子网掩码:255.255.255.0,网关:10.100.37.1,DNS地址:211.167.143.2,由ISP提供)。光纤到校,向ISP申请宽带接入Internet。

  

  计算机网络示意图

  

  原来网络教室由一台服务器(Windows NT Server 4.0)、一台教师机和六十台学生机(Windows 98)构成,主要用于“信息技术学科”教学,没有连入校园网。为了更好地发挥网络教室的作用,我们决定把网络教室与校园网相连,从而也能访问学校资源网站,并能通过代理服务器访问Internet。

  

  网络教室服务器设置

  

  为了把网络教室与校园网中的电脑作适当的隔离,我们把网络教室中的电脑指定为192.168.0.X网段中的IP地址。再利用网络教室服务器多协议路由的功能,实现网络教室与校园网之间相互连接与通信。

  

  将网络教室服务器(Windows NT Server 4.0)设为路由器的步骤如下:

  

  1、安装第二块网卡:选择“开始→设置→控制面板→网络”,选择“适配器→添加→选择适配器”对话框;点击“网卡”列表选择适当的网卡或从“从磁盘安装”,根据提示完成第二块网卡的安装。注意其IRQ值、I/O地址的设置不可与其他的设备冲突。

  

  2、配置TCP/IP协议:回到“网络→协议→TCP/IP通讯协议→属性”,出现TCP/IP协议设置对话框,单击“IP”标签,设置两块网卡的IP地址。

  

  第一块网卡(连网络教室)的IP地址设为192.168.0.1,子网掩码为255.255.255.0,网关为192.168.0.1。第二块网卡(连校园网)的IP地址设为192.168.4.250,子网掩码为255.255.255.0,网关为192.168.4.250。网关的IP地址都指向本身的IP地址。

  

  3、启用IP转发:两块网卡设置完成后,利用“开始→设置→控制面板→网络→服务→添加→Internet通信协议RIP”,安装好“Internet通信协议RIP”后,在TCP/IP协议属性中的“路由选择”标签中选择“启用IP转发”。

  

  教师机、学生机设置

  

  网络教室中的教师机、学生机做如下配置,希望在原来网络教室内部资源共享的基础上,还能通过服务器的路由功能实现访问学校网站和Internet。

  

  1、配置网络:正确安装网卡后,选择“开始→设置→控制面板→网络”,在出现“网络”对话框中添加“Microsoft网络用户”、“NetBEUI、TCP/IP协议”、“Microsoft网络上的文件与打印机共享”等;并做适当的计算机名和工作组的设置,为了资源共享方便,工作组可设为相同,但计算机名不能重复。

  

  2、配置TCP/IP协议:选择“TCP/IP”,单击[属性]按钮,在出现的“TCP/IP”属性对话框中,选择“指定IP地址”,并填入IP地址为192.168.0.X(X为2-254,但各机器不能重复),子网掩码为255.255.255.0,设置网关为192.168.0.1,DNS(校园网内部DNS)地址:192.168.4.1。

  

  3、设置IE浏览器:右击桌面上的IE浏览器图标,选择“属性→连接→局域网设置”,在打开的“局域网(LAN)设置”窗口的代理服务器设置中,选中“使用代理服务器”选项,并输入代理服务器的IP地址:192.168.4.9,端口:80;并选中“对于本地地址不使用代理服务器”选项,点[高级]按钮,在“对于以下列开头的地址不使用代理服务器”中,输入“192.168.4.X”(为访问学校内部网站作以上设置)。

  

  测试中的问题和解决方法

  

  经过以上设置,我们在学生机上用网络连通测试命令“ping”进行测试:

  

  ping 192.168.0.1通(192.168.0.1为网络教室服务器连本网网卡的IP地址)

  

  ping 192.168.4.1不通(192.168.4.1为校园网中一站点的IP地址)

  

  ping 192.168.4.9不通(192.168.4.9为校园网代理服务器的IP地址)

  

  显然,学生机不能访问学校网站也不能访问Internet。

  

  我们用路由显示命令“Route Print”对被访问的几台校网服务器(操作系统为Windows 2000)和代理服务器的路由表进行分析后发现,其中没有指向网络教室的路由信息。经过反复实验比较,最后,我们在校网服务器和代理服务器上使用命令:

  route -p add 192.168.0.0 mask 255.255.255.0 192.168.4.250

  用这一方法在其路由表中添加一条指向网络教室的路由信息。

  当然如果你们校园网中的中心交换机具有路由功能,即常说的第三层交换机,可不要这么做哦!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章