亚洲精品中文字幕无乱码_久久亚洲精品无码AV大片_最新国产免费Av网址_国产精品3级片

華為認(rèn)證

高校校園內(nèi)部WebServer無(wú)法訪(fǎng)問(wèn)解決方法

時(shí)間:2024-10-29 23:48:21 華為認(rèn)證 我要投稿
  • 相關(guān)推薦

高校校園內(nèi)部WebServer無(wú)法訪(fǎng)問(wèn)解決方法

  某高校采用電信的出口作為內(nèi)部上網(wǎng)的默認(rèn)出口,供給校園內(nèi)部上網(wǎng),并經(jīng)由過(guò)程教育網(wǎng)的出口訪(fǎng)謁教育網(wǎng)。

高校校園內(nèi)部WebServer無(wú)法訪(fǎng)問(wèn)解決方法

  故障現(xiàn)象是無(wú)論是經(jīng)由過(guò)程輸入域名仍是直接輸入IP地址都無(wú)法訪(fǎng)謁內(nèi)部的WebServer 218.xx.xx.5。可是如不美觀(guān)將NE05路由器上的默認(rèn)出口指向教育網(wǎng)的出口,則可以正常訪(fǎng)謁內(nèi)部的WebServer。用戶(hù)還反映其他黌舍不存在這樣的現(xiàn)象,可是經(jīng)由過(guò)程體味其他的黌舍都只有教育網(wǎng)的出口,沒(méi)有使用公網(wǎng)的出口。

  問(wèn)題剖析:

  教育網(wǎng)是斗勁非凡的收集,相對(duì)于公網(wǎng)可以算作私有收集,整網(wǎng)經(jīng)由過(guò)程統(tǒng)一的出口和公網(wǎng)互通。當(dāng)公打魚(yú)戶(hù)去訪(fǎng)謁教育網(wǎng)的時(shí)辰,會(huì)經(jīng)由過(guò)程公網(wǎng)和教育網(wǎng)的接口進(jìn)入教育網(wǎng)。

  可是對(duì)于該校則斗勁非凡,經(jīng)由過(guò)程查看NE05上的設(shè)置裝備擺設(shè):

  ip route-static 0.0.0.0 0.0.0.0 61.xx.xx.62 preference 60

  ip route-static 202.112.0.0 255.255.255.0 202.xx.xx.125 preference 60

  ip route-static 202.115.192.0 255.255.255.0 202.xx.xx.125 preference 60

  ip route-static 202.202.0.0 255.255.255.0 202.xx.xx.125 preference 60

  ip route-static 202.202.96.0 255.255.255.0 202.2xx.xx.125 preference 60

  ip route-static 202.205.11.0 255.255.255.0 202.xx.xx.125 preference 60

  可以看到除了部門(mén)教育網(wǎng)收集的路由是指向教育網(wǎng)的出口的,其他的路由都是經(jīng)由過(guò)程默認(rèn)路由從公網(wǎng)出去,這樣就會(huì)造核對(duì)于黌舍內(nèi)部教育網(wǎng)地址的訪(fǎng)謁流量從教育網(wǎng)接口進(jìn)入可是回應(yīng)的報(bào)文卻從公網(wǎng)的出口送出的現(xiàn)象,這樣就會(huì)造成回送的報(bào)文無(wú)法送回公打魚(yú)戶(hù),從而造成訪(fǎng)謁WebServer不成功。

  問(wèn)題解決:

  經(jīng)由以上的剖析,我們可以獲得以下的解決問(wèn)題的思緒,只要能夠?qū)⒃L(fǎng)謁WebServer的回送報(bào)文經(jīng)由過(guò)程教育網(wǎng)接口返回,而不是經(jīng)由過(guò)程默認(rèn)路由走公網(wǎng)就可以達(dá)到既不影響內(nèi)部用戶(hù)經(jīng)由過(guò)程N(yùn)E05訪(fǎng)謁公網(wǎng),又可以實(shí)現(xiàn)外部用戶(hù)訪(fǎng)謁內(nèi)部的WebServer的目的?梢越(jīng)由過(guò)程N(yùn)E05的策略路由,對(duì)擬定地址進(jìn)行源地址路由就可以實(shí)現(xiàn)。

  具體設(shè)置裝備擺設(shè)

  先設(shè)置裝備擺設(shè)ACL軌則

  acl number 101

  rule 0 permit ip source 218.xx.xx.5 0

  acl number 102

  rule 0 permit ip

  設(shè)置裝備擺設(shè)測(cè)量路由

  route-policy www permit node 5

  if-match acl 101

  apply output-interface Ethernet3/2/2

  route-policy www permit node 10

  if-match acl 102

  在接口上應(yīng)用策略路由

  interface Ethernet3/2/0

  ip address 218.xx.xx.98 255.255.255.240

  ip policy route-policy www

  經(jīng)由以上設(shè)置裝備擺設(shè)往后可以經(jīng)由過(guò)程公網(wǎng)訪(fǎng)謁用戶(hù)內(nèi)部的WebServer,可是只能經(jīng)由過(guò)程IP地址的體例訪(fǎng)謁,無(wú)法經(jīng)由過(guò)程域名的體例來(lái)訪(fǎng)謁。

  需要再添加一條ACL,將DNS的出口也指向教育網(wǎng)出口就可以了。

  改削后的ACL如下:

  acl number 101

  rule 0 permit ip source 218.xx.xx.5 0

  rule 1 permit ip source 218.xx.xx.4 0

  acl number 102

  rule 0 permit ip

  問(wèn)題總結(jié):

  對(duì)于這種非凡的組網(wǎng),需要細(xì)心的剖析用戶(hù)收集的現(xiàn)實(shí)組網(wǎng)拓?fù),體味各類(lèi)數(shù)據(jù)的流向,才能真正很好的解決問(wèn)題。

  [S8505]] link-aggregation ethernet2/1/1 to ethernet2/1/3 both

  (2) 采用靜態(tài)LACP聚合體例

  # 建樹(shù)靜態(tài)匯聚組1。

  [S8505]] link-aggregation group 1 mode static

  # 將以太網(wǎng)端口Ethernet2/1/1至Ethernet2/1/3插手聚合組1。

  [S8505]] interface ethernet2/1/1

  [S8505]-Ethernet2/1/1] port link-aggregation group 1

  [S8505]-Ethernet2/1/1] interface ethernet2/1/2

  [S8505]-Ethernet2/1/2] port link-aggregation group 1

  [S8505]-Ethernet2/1/2] interface ethernet2/1/3

  [S8505]-Ethernet2/1/3] port link-aggregation group 1

  (3) 采用動(dòng)態(tài)LACP聚合體例

  # 開(kāi)啟以太網(wǎng)端口Ethernet2/1/1至Ethernet2/1/3的LACP和談。

  [S8505] interface ethernet2/1/1

  [S8505]-Ethernet2/1/1] lacp enable

  [S8505]-Ethernet2/1/1] interface ethernet2/1/2

  [S8505]-Ethernet2/1/2] lacp enable

  [S8505]-Ethernet2/1/2] interface ethernet2/1/3

  [S8505]-Ethernet2/1/3] lacp enable

  只有端口的根基設(shè)置裝備擺設(shè)、速度、雙工等參數(shù)一致時(shí),上述端口在開(kāi)啟LACP和談之后才能聚合到統(tǒng)一個(gè)動(dòng)態(tài)聚合組內(nèi),實(shí)現(xiàn)端口的負(fù)載分管。

  4. 狀況顯示和調(diào)試

  呼吁:

  S8505上做完鏈路聚合后常用的狀況顯示和調(diào)試呼吁如下:

  顯示所有匯聚組的摘要信息 display link-aggregation summary

  顯示指定匯聚組的具體信息 display link-aggregation verbose [ agg-id ]

  顯示本端設(shè)備ID display lacp system-id

  顯示端口的端口匯聚具體信息 display link-aggregation interface interface-type interface-number [ to interface-type interface-number ]

  斷根端口的LACP統(tǒng)計(jì)信息 reset lacp statistics [ interface interface-type interface-number [ to interface-type interface-number ] ]

  display link-aggregation summary 可以顯示整臺(tái)設(shè)備所有聚合組,以及每個(gè)聚合組的mode、成員端口、負(fù)載分管情形。

  display link-aggregation verbose 可以顯示聚合組中每個(gè)端口Up/Down狀況、select/standby 狀況。