所有产品

实战案例:一台主机不能设置两个网关

  【IT168专稿】一台主机能够对外部网络进行正常的访问(不论是上互联网或是访问别的网段),必须设置IP地址、子网掩码、网关、DNS服务器(如果仅是访问内网的话,DNS服务器地址可以不设)等四项信息,这个观点已经逐渐被大家所认识和接受了,但是如果一台主机有两块网卡,那么是不是这两块网卡都要设置网关呢?实际情况是:即使有两块网块,也只能在其中的一块网关上设置一个网关,如果两块网卡都设置了网关的话,很可能造成无法正常的访问网络。这个观点我对许多人都讲过,但是效果不是太好,很多人很多时候还是会把两块网关都设置上网关,结果是网络故障就出现了,下面我结合一次具体的工程实践为大家解释一下这个问题。

  周末的时候到机房,发现有两位同事正忙得热火朝天,厂家的软件工程师也在那里,几个人都盯着电脑屏幕,一筹莫展,我问出了什么情况,同事说是有一台接口服务器自从更改了IP地址后,到SMS(用户管理系统)和CA(条件接收系统)等服务器就不通了,搞不清楚是怎么回事。对于这个项目的网络规划我是了解的,现在先为大家简单的介绍一下这个项目,拓扑图如图1所示:

  BOSS系统的设计思路是BOSS系统内部组成局域网,与CA服务器的通讯通过接口服务器来实现,因此接口服务器就安装了两块网卡,一块是连接BOSS系统内网的(以下简称网卡1),IP地址为10.232.0.11,一块是连接CA服务器的(以下简称网卡2),IP地址为10.230.0.40,我们首先按照这个思路设计并实现了网络连接,并为网卡1分配了网关:10.230.0.1。但是在测试期间我们要保证BOSS系统的服务器和SMS服务器均可被CISCO3550交换机上的其它客户端同时访问到,这样的话,就需要跳过接口服务器,将BOSS系统内网的交换机直接连到CISCO3550交换机上,由于是不同网段的互访问(10.230/24和10.232/16网段),我们又为网卡2分配了网关:10.232.1.1,新的网络组网图如图2所示。

  现在的故障现象就是自从按照图2的规划更换了网络结构和重新设置了接口服务器的IP地址等信息后,接口服务器就无法对CA服务器进行访问了,在接口服务器上ping CA服务器,出现的提示是:

  看到这个提示,我已经大致明白了产生网络故障的原因,肯定是接口服务器上面网卡2设置了网关以后,没有将网卡1上面的网关删除造成的。但是这台服务器所用的操作系统是REDHATAS4.7,大家也知道LINUX中查看网卡的信息比较别扭,怎么说呢?当键入ifconfig a时会出现所有网络设备的IP地址信息,但是这其中并不包括网关的信息,为了争取时间,我们就不再琢磨在命令行中怎么把网关信息给找出来了,好在这台服务器可以进入窗口模式,我们双击电脑屏幕右下角表示网络连接的那个小图标,下面的操作就跟在WINDOWS一样了,层层深入后,果然看到两块网卡都设置了网关,这样就验证了我的判断,解决方法也很简单,去掉第一块网卡上的网关,然后重启服务器即可。