利用掌握的静态路由知识解决现实环境中的问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用掌握的静态路由知识解决现实环境中的问题相关的知识,希望对你有一定的参考价值。
**遇到的问题**:
因为公司办公地点需要临时搬迁,新的地点(SZBG)距离原来的地点(SZBI)很远且所有服务器仍在
原来的办公地.SZBG是公司集团下的子公司。因为需要从SZBG访问SZBI的服务器及其它主机及跑一些
系统 --- 比如:ERP System。
我们尝试使用集团各分公司的组网系统,即SZBG这边的(MPLS ,带宽为4MB)来进行日常工作 ,例如:
使用ERP,Outlook接收邮件。因为带宽和人员的问题(总共大约200终端用户),速度非常的不理想。
最终我们选择了在SZBI 与 SZBG之间拉一条光纤,但是考虑到最近市政建设非常频繁,修建地铁等原因四
处开挖,我们利用M0n0wall 搭建了从SZBI到SZBG的IPSEC ××× (两端各为10MB的联通专线,含静态IP)
做为紧急情况下的备选方案。
1,光纤正常情况下搬往SZBG办公的人员仍然使用原有的网络(192.168.1.0/24)
2.光纤如果被挖断就启用IPSEC ××× 搬往SZBG公办的人员需要使用新的网络 (192.168.20.0/24)
而在测试备选方案 IPSEC时我们遇到了一个问题:
192.168.20.254 是访问互联网的网关
192.168.20.252 是集团MPLS内部网关
当使用192.168.20.254作为用户主机的网关时,可以正常上网(但是有一部份用户的主机会出现
Outlook 连接 不上 HK Exchange Server, 且访问不了HK File Server)使用ping,tracert测试又很正常。
然而同样是使用192.168.20.254做为网关的另一部分用户却使用很正常,这让人很费解!!
解决之道:`
因为IPSEC ×××只是做为备选方案,生产环境中不允许有太多时间去研究和寻找问题的根源。
但是在192.168.20.252这个MPLS路由器上添加一条默认路由似乎能够很好的解决面临的问题。
1.把所有用户的主机网关都设为:192.168.20.252
2.在192.168.20.252这个路由器上添默认路由: ip route 0.0.0.0 0.0.0.0 192.168.20.254
3.因为192.168.20.252之前就设定了访问192.168.15.0/24的静态路由,因此无需再做其它改动。
以上是关于利用掌握的静态路由知识解决现实环境中的问题的主要内容,如果未能解决你的问题,请参考以下文章