为什么我的局域网说“身份不明的networking”? (帮助设置服务器体系结构)
就像你们中的一些人可能知道的那样,我目前正在参与正在进行的传奇,让我们的服务器正常运行。 作为一个新手,我正在慢慢地取得进展,但是我碰到了一个绊脚石。
这里有更多关于我们的信息:我们是一个网站。 对于我们的服务器来说,我们已经变得太大了,而我们的PowerEdge能够处理的就是这个天花板。 对于一个解决scheme,我们增加了两台服务器:一台作为防火墙/路由器/ VPN,另一台作为Web应用服务器。 原来将被改为成为数据库服务器。
所有这三个盒子都在运行Windows Server 2008 R2,而我正在使用RRAS来configuration这一切。 所有三个盒子都是直接连接的(没有硬件集线器,交换机或路由器)。
这个图有希望给我一个更清晰的概念(即使它非常模糊)。
IP地址是为每个networking适配器configuration的静态IP地址。
关注“左手腿”(10.0.1.1至10.0.2.1),我们目前有以下设置:
防火墙/路由器
面向Web App服务器(10.0.1.1)的适配器:
- IP:10.0.1.1
- 子网:255.255.255.0
- 默认网关:( 空白)
WEB应用服务器
对于面向防火墙/路由器(10.0.2.1)的适配器:
- IP:10.0.2.1
- 子网:255.255.255.0
- 默认网关:10.0.1.1
奇怪的是, Web应用程序服务器认为连接是一个确定的networking,因此我可以将其设置为专用networking(工作) ,但在防火墙/路由器上,它将与Web应用程序服务器的连接分类为未识别公开 。
为什么要这样做? 我该如何解决? 我应该在(空白)空间中放置什么?
幸运的是,Web应用程序服务器能够通过防火墙/路由器上的RRAS的NAT获得互联网连接,因此目前为止似乎configuration正确。 我正在以正确的方式进行吗?
感谢您的帮助或指针。
UPDATE
感谢Massimo和Sim的build议,我们决定换一个开关。 现在我们的configuration看起来更像这样…
再次感谢,伙计们。 这已经(并将继续)是一个真正的学习经验。
这与“Windows 7,没有默认网关的networking连接:更改”未知networking“状态的任何方式是一样的问题? 。
简单的回答是:这是正常的行为。 不幸的是,除非您在适配器上指定默认网关,否则您将无法使“未识别的networking”消息消失。 指定的网关必须响应ARP请求(意思是:它必须是活动的)。
要更改networking位置types,您可以尝试:
- 启动本地安全策略 (secpol.msc)
- selectnetworking列表pipe理器策略
- findnetworking并尝试更改其types。
如果右键单击“ networking列表pipe理器策略” ,则可以将显示的networking从“ 连接的networking”更改为“ 显示所有networking” 。
为什么会发生? 可能是因为Web应用程序服务器将路由器作为默认网关,因此可以识别networking,因为路由器在Web应用程序服务器上没有足够的信息,并将其默认为不受信任的公共types。 阅读Windows使用什么设置来确定networking位置?
这似乎让我感到困惑,因为所有的networking接口都在同一个10.0.0.0/16networking上。
如果你坚持不使用集线器或交换机,我认为你的绘图中的每一行应该有4个独立的networking。 否则,你将不得不把你的Web服务器的静态路由到你的数据库服务器,反之亦然。