先查看新服务器桌面右下角两个网络连接图标，显示都是正常的。打开命令提示窗口用ipconfig/all命令检查IP设置情况。Local Area Connection用来连接局域网，使用192.168.16.2/24, 默认网关为空. Local Area Connection2用来连接公网, 固定IP为202.78.148.242/24, 默认网关202.78.148.1, DNS为202.189.64.48. 局域网网卡和另一台服务器正相连,我转到另一台服务器上,查到IP地址为192.168.16.5.于是先试试两台服务器在局域网互PING,结果正常.两台机器可以互相找到.

 

接下来就是看怎么样把新服务器连到互联网上.我们要关心的只是连接外网的那块网卡.所以我先进入网络连接窗口,把内网连接禁用. 先PING本机回环地址127.0.0.1,响应正常.PING本机IP地址192.168.16.2, 也正常.这说明本机的网卡硬件安装正常,协议也安装正常,问题出现在网络互联上. 我问Ian从ISP得到的IP和DNS是不是可以正常工作.他说刚刚用笔记本电脑试过,IP和DNS是可以连上互联网的.那接下来怎么办?只好硬着头皮PING下去啦.

 

首先当然是ISP的网关,本机地址202.78.148.242/24, 默认网关是202.78.148.1, 应该很容易,对不对? PING就是没有反应. 好吧,就当ISP把网关服务器上的ICMP禁止了,不给PING命令回应.那我PING网络公司的DNS服务器202.189.64.48, 还是Request timed out.情况不妙. 我甚至还试了试Google,当然不会有奇迹.还是PING不上.

 

服务器上有DNS服务,也有路由和远程访问服务. 可是我基本上只是在玩IP地址.并没有使用域名.而且我关闭了DNS服务,故障还是一样. 路由服务可以让我局域网内的机器192.168.16.X通过服务器的公网IP202.78.148.242去访问互联网(所谓的NAT),现在我连局域网卡都禁用了,就当一台普通的独立的单网卡计算机去上网.这都不行?

 

说归说,还是细细地把路由远程访问里的项目都查了一遍, 没有可疑. 我最后只好祝Ian好运,自己实在没有办法帮他了.

 

回家之后又接到Ian的Email,说问题终于解决了.信上说:

” I solved the problem – By uninstalling the network cards and reinstalling them in reverse order. (don’t ask me why)”

Why? 这个字简直就是脱口而出.我明明试过了Ping网卡自己是正常的.没想到这样也不代表网卡没有问题啊.当时就是太傻太天真, 太相信网卡是好的,协议也没有问题,所以没有利用第二块网卡来试验能不能连上公网.

Today we started to clean up. First thing is the Radius network. Recently many branches have changed network settings. The remote connections that from our office to them are not available any more.

Dave 给了我一份清单, 是去年八月份整理的各个药店的网络地址. 我要做的很简单,首先是修改路由器的管理员密码, 全国四十个药店的Router上有两个密码,现在都统一改成一个.

接下来就是设置防火墙规则,使得我们可以从办公室使用IE远程登录到这些路由器上进行设置和管理.最后就是用FTP登录到路由器上,把路由器的设置信息文件保存到办公室的硬盘上.

具体的步骤如下:

1. 启动IPSec VPN Client程序, 新建一个VPN通道, 将需要进行连接的远程VPN路由器的外部IP(如219.23.222.45), 局域网IP网段(如192.168.1.0)及子网掩码(如255.255.255.0) 设置在通道信息中.

2. 开启隧道. 如果上述信息设置正确, 就可以打开一个隧道.

3. 启动IE,输入远程路由器的IP地址,一般设置为局域网的最后一个IP, 如192.168.1.254, 出现登录界面后输入原密码, 登录成功后修改密码.

4. 保存密码后, 修改防火墙规则. 现在使用的路由器主要有两种版本, 高级版ZyXEl路由器中,直接进入Security/Firewall中,点击Rule Summary, 从下拉列表中选择WANtoWAN-ZyXEL. 然后在源IP列表中填入我们办公室里的两个外部IP地址, 如203.23.122.145,在目标IP列表中填该远程路由器的外部IP.如 219.23.222.45.在允许操作列表中添加HTTP(80), FTP(20,21), TELNET(23).保存设置并退出路由器.

低版本的路由器并没有WANtoWAN设定, 单击Rule Summery之后自动打开WANtoLAN设置页面. 在源IP列表中填入办公室的两个外部IP地址. 在目标IP列表中填入该远程路由器的局域网内地址,如192.168.1.254. 在允许操作列表中添加HTTP, FTP和TELNET. 接着转到NAT设置页面. 给上面的三个操作开启相应的端口.如HTTP, 起始端口为80,终止端口80, IP地址为路由器的内部IP,即192.168.1.254. FTP起始端口为20,终止端口为21, TELNET起始端口23,终止端口23.IP同上.保存设置并退出.

5.打开命令提示窗口CMD,  使用命令ftp 219.23.222.45, 提示用户名,回车跳过,接着输入新密码, 显示登录成功后使用命令 get rom-0 storeX 这条命令把路由器的配置信息文件rom-0保存为当前磁盘当前目录下的storeX文件.

至此一个药店的网络信息整理完毕,我只要把相应的IP信息记录下来,最后打印出一张清单即可.

今天在惠灵顿市区里逛了一天. 早上十点半到了一家好象是做衣服的小公司, 他们的服务器备份不正常, 出错信息显示有些文件没有办法进行备份, 另外, 服务器运行太慢, 所以我们带去2G服务器内存. 先在任务管理器中查看系统性能, 发现原来服务器上只有1G物理内存, 虚拟内存2G, 设置在C盘.于是在D盘上设置虚拟内存最小值为2048MB, 最大值为3072MB, 将C盘上的虚拟内存停掉. 保存设置后系统提示要重新启动. 这时关掉服务器, 给它加上2G的新内存.

 

重新启动机器之后, 再次进到任务管理器, 查看系统性能,了解内存和虚拟内存的使用情况, 一切正常. 系统和应用程序的启动速度都大大加快. 接下来是调整备份程序, 对照原来备份出错信息, 在备份文件设置中, 把备份出错信息中列出的不能备份的文件去掉. 保存退出.

 

服务器这下正常了. 看看时间, 离吃中饭还有一段时间,于是去到一家DATA&COMM网络耗材店, 买了一堆网线, RJ45水晶头和网线钳, 下周二我们要给一家小公司做一个局域网.

 

吃完午饭去OEM,这家公司是做打印机维修的. 他们原来有个基于SQL的财务软件, 运行得不太理想, 所以他们新买了一个HP ML350服务器, 单独用来做这个财务软件服务器. 我们到了机房, 服务器及相关的配件都还好好在封在纸箱里. 开箱, 把四个SCSI2.5英寸小硬盘装上, DVD光驱, SCSI阵列控制卡的备件电池都装好了.接下来就是开机安装程序.

 

开机后自动检测硬盘, 发现四个硬盘,每个72GB, 选择RAID5磁盘阵列, 使用三个硬盘,第四个备用. 接下来运行HP提供的软件设置程序. 设置完成后开始安装Windows server 2003 R2标准版, 安装完成后, 进入控制面板, 用添加/删除程序, 安装IIS服务. 接下来安装SQL SERVER 2005标准版. 一切顺利.

 

至此我们的工作基本完成. 接下来的工作会交给那个财务软件公司的技术支持人员. 他们会安装相关软件, 把原来SQL服务器上的信息会迁移到新的的SQL 服务器上.

前段时间的工作日记, 发在MYSPACE上面了.

 

以后的日记, 打算同时发在两个共享空间上. 这样也算有个备份了嘛.