巧设路由 解决政务内网无法互访难题
为了深入开展行政权力网上公开透明运行工作,我市通过方案论证、公开招标、设备采购、软件开发、在线测试等一系列工作,完成了电子政务内网平台系统的搭建,这套系统具有高可靠性、高安全性、24小时不间断运行等特点。各个县(市、区)电子政务内网,通过租用本地电信宽带光纤线路与市电子政务内网进行互连,其简易的网络连接结构图见如图1所示。其中,1区电子政务内网的核心交换机采用的是H3C公司S7506系列产品,市政务内网采用的是H3C公司S8512系列产品,2区政务内网的核心交换机采用的是合勤7206系列产品,1区、2区交换机全部通过本地电信宽带光纤线路与市电子政务平台的核心交换机直接连接,连接时统一采用40公里1.25G光纤交换模块;经过一系列的配置操作后,我们发现1区电子政务内网中的用户,可以通过宽带光纤线路访问市平台中的内容,可是2区用户始终不能访问市平台,同时市内网用户也不能访问2区内网网络。
排查故障
由于1区内网用户可以与市内网用户相互访问,网络管理员认为上述故障应该与市内网的核心交换机无关,问题多半出在2区内网用户中。基于这样的认识,网络管理员认真检查了2区内网与市内网核心交换机之间的连接,发现这两个交换机分别设置了一个基于端口的虚拟工作子网,同时交换端口的工作模式被设置成了Access模式,这作用就与路由器的三层接口相当;检查各自虚拟工作子网的IP地址时,并没有发现任何错误。
难道是2区内网与市内网之间的物理线路存在问题?为了排除这种因素,网络管理员准备先用ping命令测试一下这两个内网之间的线路连通性。考虑到2区电子政务内网网络配置的都是静态私有IP地址,网络管理员立即在市电子政务内网中任意找了一台终端系统,依次单击“开始”、“运行”命令,在弹出的系统运行框中执行“ping 12.178.6.1”字符串命令,来测试2区内网网关地址的连通性,结果发现该命令测试操作一切正常;网络管理员还是不放心,又请2区内网的工作人员使用ping命令测试一下市内网网关的地址,得到的反馈也是正常的,这说明这两个内网之间的物理线路连接是正常的。
关键词:内网无法互访
阅读本文后您有什么感想? 已有 人给出评价!
- 1
- 1
- 1
- 1
- 1
- 1