本文介绍了一种常见的网络配置问题——IP回流,并提供了解决方案。通过在Web服务器上新增网卡并配置特定IP地址及路由,结合核心交换机的设置,使得内外网用户均可通过公网地址访问同一Web服务器。
转自:http://tecnology.blog.51cto.com/347573/600417
网络环境:
Web门户服务器:192.168.2.8/24,网关为192.168.2.1
内网PC网段:192.168.1.X/24,网关为192.168.1.1
因为Web门户网站需要提供给外网用户访问,同时内网用户也需要访问。故在边界防火墙做了目的地址NAT,公网地址为222.*.*.98/29(与互联地址为同网段),端口80;内网地址为192.168.22.8/24,端口80。
存在问题:
外网用户通过公网地址访问该Web网站正常,但内网用户无法通过公网地址访问该Web网站。
问题分析:
在网上查询,该现象属于典型的IP回流问题。解决方法有很多种。08年的时候我也碰到过该问题,当时俺师傅在通过在Radware linkproof1000上解决的,不过当时还属于菜鸟,对于该问题并未很深入的去琢磨。
解决办法:
1、服务器端的配置
在该Web服务器上新增一块网卡(服务器一般都是双网卡),IP地址为222.*.*.98/30,网关为空。在命令行下手动增加路由。
route add 192.168.0.0 mask 255.255.0.0 222.*.*.97 -p
2、核心交换机(华为S6506)上的配置
vlan 200
interface Vlan-interface200
ip address 222.240.169.97 255.255.255.252
interface GigabitEthernet3/0/18
port link-type access
port access vlan 200
完成之后,内网用户通过公网地址和内网地址都可以访问网站服务器。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
