机器:N4000
操作系统:HPUX 11i
外网对内网进行访问,客观上需要两部分,一是公网IP地址,一是内部路由地址。具体操作的时候,我们首先要保证被访问的服务器默认路由配置正确,再将被访问服务器IP地址添加到地址转发列表中,然后通过telnet公网IP地址可以和被访问的服务器建立连接。
如若上述操作不成功,很可能是由于被访问服务器默认路由没有配置,或者配置错误,这里列举HPUX上的一个实例:
1,telnet 221.221.151.67(公网地址),提示连接失败;
2,本地登陆到被访问服务器上,netstat -rn查看路由表:
-rn
Routing tables
Destination Gateway Flags Refs Interface Pmtu
127.0.0.1 127.0.0.1 UH 0 lo0 4136
10.0.0.1 10.0.0.1 UH 0 lan1 4136
192.168.1.189 192.168.1.189 UH 0 lan0 4136
192.168.1.0 192.168.1.189 U 2 lan0 1500
10.0.0.0 10.0.0.1 U 2 lan1 1500
127.0.0.0 127.0.0.1 U 0 lo0 0
default 192.168.1.189 U 0 lan0 1500
在这个地方,通过查看“default”项,可以看到默认路由地址和主机IP地址相同,属于配置错误。
3,通过vi编辑器手工编辑/etc/rc.config.d/netconf文件将路由地址修改为192.168.1.1(路由地址):
IP_ADDRESS[1]=10.0.0.1
SUBNET_MASK[1]=255.255.255.0
INTERFACE_NAME[1]=lan1
BROADCAST_ADDRESS[1]=10.0.0.255
INTERFACE_STATE[1]=up
ROUTE_GATEWAY[0]=192.168.1.1
ROUTE_COUNT[0]=0
ROUTE_DESTINATION[0]=default
4,通过set_parms net命令修改路由地址,使机器在不重启的状态下路由生效:
net
_______________________________________________________________________________
Additional Network Parameters: Subnetwork Mask and Default Gateway
This section enables you to specify the subnetwork mask and default
network gateway. This information is necessary if your network has
gateways and you wish to communicate beyond your local subnetwork.
You will need to know the following information:
* Subnetwork mask
* Default gateway IP address
_______________________________________________________________________________
Do you wish to specify this information?
Press [y] for yes or [n] for no, then press [Enter] y
5,通过命令“netstat -rn”查看路由表:
-rn
Routing tables
Destination Gateway Flags Refs Interface Pmtu
127.0.0.1 127.0.0.1 UH 0 lo0 4136
10.0.0.1 10.0.0.1 UH 0 lan1 4136
192.168.1.189 192.168.1.189 UH 0 lan0 4136
10.0.0.0 10.0.0.1 U 2 lan1 1500
192.168.1.0 192.168.1.189 U 2 lan0 1500
127.0.0.0 127.0.0.1 U 0 lo0 0
default 192.168.1.1 UG 0 lan0 0
default 192.168.1.189 U 0 lan0 1500
这里可以看到修改后的路由地址已经存在,但同时之前错误配置的路由地址192.168.1.191同样存在。
6,手工删除错误的路由并再次查看路由表信息是否正确:
delete default 192.168.1.189
delete net default: gateway 192.168.1.189
-rn
Routing tables
Destination Gateway Flags Refs Interface Pmtu
127.0.0.1 127.0.0.1 UH 0 lo0 4136
10.0.0.1 10.0.0.1 UH 0 lan1 4136
192.168.1.189 192.168.1.189 UH 0 lan0 4136
10.0.0.0 10.0.0.1 U 2 lan1 1500
192.168.1.0 192.168.1.189 U 2 lan0 1500
127.0.0.0 127.0.0.1 U 0 lo0 0
default 192.168.1.1 UG 0 lan0 0
在这里,我们可以看到错误的路由信息被删除,同时修改后的路由地址也存在。我们再测试通过外网对这台机器进行访问:
telnet 221.221.151.67
成功!
NOTE:需要注意的是,我们可以通过命令“route add default ip、route delete default ip”这样的操作对路由信息进行更改,但这样的操作只是当前可用,机器一旦重启,路由信息仍然会回到以前的状态。要保证永久性修改路由信息,就必须通过手工的方式对/etc/rc.config.d/netconf文件进行编辑修改,这样才是正确的操作。
阅读(2327) | 评论(0) | 转发(0) |