爱子日志

如何在多VLAN中解析NETBIOS

问题:某单位使用的是Symantec企业版防病毒软件,这个单位有5个VLAN,在部署Symantec之后,发现只有与Symantec服务器在同一VLAN的客户端才能升级补丁,而其他VLAN的却不能从服务器端获得补丁。


分析问题:Symantec企业版防病毒软件应用在不同VLAN中的客户端,当这些客户端升级此软件补丁时,是通过NETBIOS名称来解析的。

NETBIOS名称默认解析方式是基于广播的,假设Symantec服务器工作在VLAN1,在VLAN1里边的客户端发出升级请求时,通过广播的方式来查找Symantec服务器的NETBIOS名,由于在同一个VLAN里,故可以查询到它,也就可以升级;

然而工作在VLAN2,VLAN3,VLAN4,VLAN5的客户端在升级补丁时,同样是通过广播方式解析NETBIOS名,由于VLAN具有阻止广播的功能,即不同VLAN的广播是出不去的,也就是说它们所发出的广播请求不能到达VLAN1,故只有与Symantec服务器在同一VLAN的客户端才能升级补丁。


解决方法:通过上面的分析,总结了两种方法,具体如下:

①安装Wins服务器

在VLAN1里边配置一台WINS服务器,打开WINS(“开始→设置→控制面板→管理工具→WINS”),此时WINS服务器不需做任何设置就可以工作,只需把VLAN的客户端及Symantec服务器的WINS指向WINS服务器的IP地址( “本地连接→本地连接属性→Internet协议(TCP/IP)→高级→WINS”),若VLAN中有DHCP服务器,客户端可以自动获取WINS(注意:此方法可以应用于各种规模的网络中)


②添加Lmhosts文件

首先在客户端依次打开“本地连接→本地连接属性→Internet协议(TCP/IP)→高级→WINS”,在“WINS选项卡”中选中“启用LMHOSTS查询(L)”,(它默认是被选中的)。其次在客户端windows\system32\drivers\etc\下边找lmhosts.sam文件,若使此文件生效,必须把它存为无扩展名的文件lmhosts,最后在每个客户端的lmhosts文件里添加Symantec服务器的NETBIOS名及其IP地址(NETBIOS名:Symantec,IP:192.168.1.10)。(注意:此方法适合用于小规模的网络中)

小提示:#PRE必须是大写,#PRE:开机初始化的时候预装载到缓存里边,即客户端直接可以从缓存中解析NETBIOS名。

总结:使用上述两种方法解决了NETBIOS名称的解析,由于采用了点对点的查询方式(代替了广播的查询方式),因此降低网络数据流量。

电脑报2007年20期F11版

聚划算