网络故障

近日我们学校计算机机房的网络进行了全面的升级,完全达到了骨干 1000 兆,桌面 100M ,核心交换机为 CISCO4006 ,边缘交换机为 CISCO2950 ,均可网管,并且划分了 3 VLAN ,通过对核心交换机的设置,各个机房通过代理服务器上网都没有问题,并且速度非常快,但是原来的域用户登录服务器的功能却丢失了。这项功能是为网络化考试和分布式存储而设置的,并且只有一台服务器用于实现这些应用。明明在升级前使用傻瓜交换机的时候运行良好,但现在这项功能却不能实现了,眼看考试已经迫在眉睫,必须尽快找到解决的办法。
 
经过一番考虑,认为最简单的一个办法就是去掉通过核心交换机划分的三个 VLAN ,并且把各个机房的网络设置全部改回升级前的状态,换句话说也就是将这些高档的计算机当作傻瓜交换机来使用。用这种方法尽管可以解决问题,但是一方面工作量非常大,另外核心交换机的功能也大打折扣,网络性能必然大大下降。看来这种办法只能是在万不得已的时候才能用。
 
那么如何在不改变或者少改变当前网络设置的情况下恢复域用户登录服务器的功能呢,经过反复的斟酌,最终理出了一个头绪,那就是必须从升级前后网络配置所发生的改变以及域用户登录的原理来入手。
升级前后最大的改变就是划分了 VLAN ,划分 VLAN 的作用就是在一定程度上分割缩小网络的广播问题,提高网络性能。但是以太网的原理恰恰正是利用广播来实现的,好多网络应用也是基于此原理来实现的,域用户登录服务器这项网络应用也不例外,看来矛盾的焦点已经找到了,也就是如何来抵消限制和利用广播这对矛盾,那如何来解决这呢?一时间又陷入了困境。
经过苦思冥想,忽然间我眼前一亮,想起了网络升级前我曾经为解决服务器代理上网经常阻塞的问题,为服务器加了三片网卡,利用多网卡来平衡网络流量负载,其主要内容就是将机房内的机器划分为不同的网段,并且服务器上加装三个网卡,服务器上的网卡分别设置为机房内的不同网段,机房内的机器划分为 192.168.1.1 192.168.1.xxx 192.168.2.1 192.168.2.xxx 192.168.3.1 192.168.3.xxx 这三个网段,子网掩码均为 255.255.0.0 ,服务器的三个网卡,其 IP 地址则分别设定为三个网段中的一个,这样就可以使每个网段的流量走不同的网卡从而达到负载平衡的目的,减少了网络的阻塞。想到这里,我意识到这种方法所实现的功能在各个网段的信息流互不干涉方面与划分 VLAN 有些相似,是不是可以对这种方法进行适当的变通来解决问题呢?
于是怀着兴奋的心情开始着手进行实验。机房内机器的网络配置在划分 VLAN 时已经配置为三个不同的网段,分别为 192.168.88.1 192.168.88.xxx 192.168.99.1 192.168.99.xxx 192.168.100.1 192.168.100.xxx ,其网关依次为 192.168.88.254 192.168.99.254 192.168.100.254 ,字网掩码均为 255.255.255.0 。既然是为节省工作量机房内的配置不应该动,那么首先应该对服务器端的网卡进行配置,三块网卡的配置更改如下:
第一块: IP 地址    192.168.88.253
        掩码      255.255.255.0
第二块: IP 地址    192.168.88.253
        掩码      255.255.255.0
第三块: IP 地址    192.168.88.253
        掩码      255.255.255.0
设置完服务器,于是试着从客户端以域用户的身份登录服务器,可是结果仍然是无法登录,是不是这种方案也行不通呢,如果这个办法不行的话可真的麻烦了,真的没办法了吗?不会,我又把机房内机器的配置和升级前作了一下对比,发现升级后网络配置里增加了一项,那就是对网关的设置,因为核心交换机为了能够划分 VLAN 并对其进行管理,每个 VLAN 都对应一个地址,这个地址就是每个 VLAN 中和核心交换机连接的那个交换机的地址,而 VLAN 中客户端的网关也正是这个地址。问题终于找到了,服务器端的网卡由于没有设置网关所以服务器与客户端的通讯被核心交换机阻断了,于是对服务器的网卡添加网关的设置,添加的网关对应三个 VLAN 的地址,依次为 192.168.88.254 192.168.99.254 192.168.100.254 。设置完成重新从客户端以域用户的身份登录服务器,结果一切顺利,客户端成功登录服务器。
 
其实从最终的实际情况来看,网络配置等同于回归了最初的状态,只不过是划分成了三个段,每个段都可以顺利访问服务器,其原理很简单,也就是实现了处于同一网段的计算机相互访问,从这一问题的解决我们可以看到,高端网络产品的应用大大提高了网络性能,但同时也给一些网络功能的应用造成了一些麻烦。不过从其原理入手,分析其症结所在,不难找出解决的办法,好多问题并不复杂,常常是返朴归真的办法更能收到奇效。

本文出自 “刘晓辉” 博客,谢绝转载!

你可能感兴趣的:(职场,VLAN,休闲)