目前，一般中小學(xué)校園網(wǎng)除了要接入CERNET，還要接入Internet以提供外部訪問的應(yīng)用。Internet的接入普遍采用的是電信寬帶接入方式。下面以我縣教育信息中心為實(shí)例進(jìn)行介紹。

我縣教育信息中心用Dell 4600做代理服務(wù)器，服務(wù)器上安裝了雙網(wǎng)卡，一塊分配外部寬帶地址，一塊分配校園網(wǎng)內(nèi)部地址，用專用代理軟件Ccproxy實(shí)現(xiàn)Web代理、信息過濾和IP地址管理控制。中心交換機(jī)為Cisco 2948G-L3，二層交換機(jī)為神州數(shù)碼DCS-3628S。在沒有劃分VLAN時(shí)，代理服務(wù)器每次重新啟動(dòng)后，外部網(wǎng)卡無法通訊，必須把內(nèi)部網(wǎng)卡禁用后再啟用，兩塊網(wǎng)卡才都能正常工作。表現(xiàn)為兩塊網(wǎng)卡交替工作，外網(wǎng)和內(nèi)網(wǎng)通訊時(shí)斷時(shí)續(xù)，但只要禁用其中一塊網(wǎng)卡，另外一塊就能正常工作。

登錄到Cisco 2948G-L3三層交換機(jī)，重新配置劃分VLAN后，測(cè)試內(nèi)部網(wǎng)絡(luò)各個(gè)VLAN之間的通訊正常，這說明交換機(jī)設(shè)置正常。然后再測(cè)試代理服務(wù)器，兩塊網(wǎng)卡還是交替工作，時(shí)斷時(shí)續(xù)。

VLAN劃分沒問題，于是我們就把目光放在服務(wù)器身上了。劃分VLAN后，是不是服務(wù)器的兩塊網(wǎng)卡需要單獨(dú)做路由呢？我們本著這個(gè)問題，在服務(wù)器自身路由設(shè)置上仔細(xì)檢查了一遍。在Windows 2000服務(wù)管理中添加路由、在RAS（遠(yuǎn)程訪問服務(wù)）選項(xiàng)中進(jìn)行設(shè)置都沒有解決問題。在幾乎無望的時(shí)候，上網(wǎng)查資料看到一篇關(guān)于雙網(wǎng)卡設(shè)置的文章。

根據(jù)文章提示分析我縣教育信息中心代理服務(wù)器網(wǎng)關(guān)為192.168.1.254，其他網(wǎng)關(guān)為10.11. 1.254，10.12.1.254，10.13.1.254，………10.38.1.254，運(yùn)行：

route -p add 10.11.1.254 mask 255.255.255.0 192.168.1.254

出現(xiàn)如下提示：The route addition failed:The specified mask parameter is invalid 。(Destination && Mask ) ！=Destination

為什么我的設(shè)置行不通呢？經(jīng)過分析Route的設(shè)置，其他機(jī)器只要能與代理服務(wù)器網(wǎng)關(guān)做路由即可，能不能直接用IP地址與代理服務(wù)器網(wǎng)關(guān)做路由？10.0.0.0 不是可以表示10開頭的所有IP地址嗎？于是在Cmd 中輸入如下命令：

route add 10.0.0.0 mask 255.255.255.0 192.168.1.254

經(jīng)過調(diào)試表明，內(nèi)部網(wǎng)卡的網(wǎng)絡(luò)屬性不能設(shè)置網(wǎng)關(guān)和DNS服務(wù)器，采用雙網(wǎng)卡代理時(shí)出現(xiàn)的網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)問題得到解決。剩下的內(nèi)容就是該如何調(diào)試代理軟件、設(shè)置代理權(quán)限以及IP地址的控制和管理了。