目前,一般中小学校园网接入Internet普遍采用的是电信宽带接入方式,这种方式必须要借助代理服务器才能实现。因此在校园网建设中代理服务器的使用是非常重要的。
目前,一般中小学校园网接入Internet普遍采用的是电信宽带接入方式,这种方式必须要借助代理服务器才能实现。因此在校园网建设中代理服务器的使用是非常重要的,现在来看看我们在设置代理服务器中的经验教训吧。
我们在代理服务器上安装了双网卡,一块分配外部宽带地址,一块分配校园网内部地址,用专用代理软件实现Web代理、信息过滤和IP地址管理控制。中心交换机为Avaya P580,楼层交换机为Avaya P334,在没有划分VLAN时,代理服务器每次重新启动后,外部网卡无法通讯,必须把内部网卡禁用后再启用,两块网卡才都能正常工作。但是VLAN划分后,就没有这么简单了,再采用以上的办法,却怎么也解决不了问题。表现为两块网卡交替工作,外网和内网通讯时断时续,但只要禁用其中一块网卡,另外一块就能正常工作。
因为没有划分VLAN时能正常使用,于是我们首先怀疑在P580交换机上的VLAN划分存在问题。登录到P580交换机设置页面,重新配置划分VLAN后,测试整个校园内部网络各个VLAN之间的通讯正常,这说明交换机设置正常。然后再试代理服务器,两块网卡还是交替工作,时断时续。
VLAN划分没问题,于是我们就把目光放在服务器身上了。划分VLAN后,是不是服务器的两块网卡需要在服务器单独做路由呢?我们本着这个问题,在服务器自身路由设置上仔细检查了一遍,无论怎样在Windows 2000服务管理的添加路由和RAS选项中进行设置都没有解决问题。在几乎无望的时候,忽然想到在Windows 2000的CMD命令行有一个命令Route。
在Windows 2000的CMD下,执行Route,可以查看此命令的帮助,其中有这么一段内容:
〉 Route Add 157.0.0.0 Mask 255.0.0.0 157.55.80.1 Metric 3 If 2 Destination^
^Mask ^Gateway Metric Interface^
根据提示,只要把其他VLAN信息与当前代理服务器所在的网关地址做一下路由即可。当前的校园网划分了4个VLAN,服务器所在VLAN的网关是192.168.4.1,其他3个VLAN的网关分别是192.168.1.1,192.168.2.1,192.168
.3.1,需要运行的命令是:
route -p add 192.168.1.1mask 255.255.255.0 192.168.4.1
route -p add 192.168.2.1 mask 255.255.255.0 192.168.4.1
route -p add 192.168.3.1 mask 255.255.255.0 192.168.4.1
加参数-P 可以把当前配置保存起来,下次重新启动服务器时可以自动更新为该配置。
经过调试,内部网卡的网络属性不能设置网关和DNS服务器,至此,采用双网卡代理时出现的网络时断时续问题得到解决。剩下的内容就是该如何调试代理软件、设置代理权限以及IP地址的控制和管理了。