也許很多人對(duì)路由表配置還不是特別了解，它是路由器配置過(guò)程中很重要的部分。筆者所在公司在各地均有分公司，網(wǎng)絡(luò)通過(guò)DDN連接，但I(xiàn)nternet出口僅在上海，平時(shí)公司員工的Internet瀏覽都是通過(guò)上海的代理服務(wù)器進(jìn)行。近期由于工作需要，需要將PROXY Server改裝到另外一臺(tái)配置較差的服務(wù)器上，以便騰出該服務(wù)器安裝其它應(yīng)用。

對(duì)于代理服務(wù)器的重裝三下兩下就完成了，并用一臺(tái)PC作了測(cè)試，一切OK。通知所有用戶Internet瀏覽可正常使用。不想一小時(shí)不到，外地用戶來(lái)電告知無(wú)法進(jìn)行Internet瀏覽。先問(wèn)本地用戶上網(wǎng)瀏覽是否正常？確定沒(méi)問(wèn)題。證明Internet線路及PROXY Server應(yīng)該沒(méi)問(wèn)題。讓用戶ping上海的路由器，DDN連接正常。再讓用戶ping代理服務(wù)器連接失敗。讓用戶ping上海的其它計(jì)算機(jī)連接也正常。

查看原代理服務(wù)器配置，發(fā)現(xiàn)原代理服務(wù)器有兩塊網(wǎng)卡，一塊指向內(nèi)網(wǎng)路由器，另一塊指向Internet路由器。一下子明白問(wèn)題所在，是代理服務(wù)器的路由表配置導(dǎo)致外地用戶無(wú)法訪問(wèn)。因?yàn)榇矸?wù)器在公司內(nèi)并不是什么關(guān)鍵應(yīng)用，也不打算給它另外添加網(wǎng)卡。具體做法如下：

進(jìn)入代理服務(wù)器的DOS命令行界面，先通過(guò)命令route print查看路由表配置，路由表配置如下：

用route add 172.0.0.0 mask 255.0.0.0 172.68.19.2 -p命令添加路由，添加后路由如下：其后通知外地用戶瀏覽Web網(wǎng)頁(yè)，連接正常，問(wèn)題解決。故障解釋如下：當(dāng)未添加route add 172.0.0.0 mask 255.0.0.0 172.68.19.2 -p命令時(shí)，172網(wǎng)段的外地用戶數(shù)據(jù)包通過(guò)路由表配置連接到PROXY Server并通過(guò)PROXY Server獲得反饋返回時(shí),PROXY Server由路由表配置得知所有數(shù)據(jù)都轉(zhuǎn)發(fā)到172.168.19.1，但是到了172.168.19.1路由器后，外地用戶的反饋數(shù)據(jù)一下子沒(méi)了方向，就地蒸發(fā)?，F(xiàn)增加一條172網(wǎng)段指向172.168.19.2的路由，使用戶反饋數(shù)據(jù)按原路返回，完成一個(gè)完整的連接。

小常識(shí)

知識(shí)點(diǎn)：TCP/IP的路由表配置首先根據(jù)最適配原則來(lái)判斷,本例中172.0.0.0/8網(wǎng)段的路由比默認(rèn)路由更適合,因此優(yōu)先選擇。其次是根據(jù)距離值來(lái)判斷, 本例中是Metric，Metric值越小路由優(yōu)先值越大。默認(rèn)路由一般只在所有路由均不起作用的情況下才被起用。本例中也可在172.168.19.1上添加一條172.0.0.0/8網(wǎng)段指向 172.168.19.2的路由,但是考慮到172.168.19.1路由器僅是一個(gè)簡(jiǎn)單的ADSL ROUTER無(wú)法添加路由，因此只能通過(guò)上述方法解決。