非對稱網路不通 子網掩碼是「禍首」

2021-09-21 21:13:40 字數 3497 閱讀 1685

網路不通,這是最多的網路

問題表像,但如果你能訪問我,但我不能訪問你,這個問題就比較麻煩了。本文是作者在實戰中的一起由子網掩碼造成的故障總結。

網路不通是經常發生的一種現象,遇到這種現象,相信許多人都會將精力集中在網路線纜、網絡卡驅動、網絡卡引數方面;而在檢查網絡卡引數時,他們或許又將眼光聚焦在ip位址、閘道器位址、dns伺服器或dhcp伺服器等重點引數上。事實上,還有乙個網路引數——子網掩碼,同樣也是非常重要的,要是

我們忽略了對它的

設定或將它設定錯誤,同樣也會帶來網路不通的故障。由於子網掩碼引數平時不被人重視,一旦由該引數引起網路不通故障,那麼該故障的排除往往很容易讓人多走彎路!

故障現象:非對稱的網路不通

某總公司及其子公司都通過寬頻光纖與本地

部門直接連線,並通過電信網路組成該公司的內部網路;平時,各個子公司網路不但能夠互相訪問,而且也能訪問總公司網路,甚至還可以訪問internet網路,而總公司既能訪問各個子公司網路,又能訪問internet網路。最近,a子公司反應,無法訪問總公司的

**伺服器,這麼一來他們無法通過網路向總公司上報資料。總公司網路管理員經過初步檢查,

發現總公司與a子公司的網路互相ping不通,不過總公司不但能夠ping通其他子公司的網路,而且也能訪問internet網路,a子公司雖然無法ping通其他子公司的網路和總公司網路,但是它卻能訪問internet網路。

故障排查:防火牆、電信方面?子網掩碼!

通過上面的故障描述,總公司網路管理員認為既然總公司能夠ping通其他各個子公司網路,這表明總公司這邊的網路工作狀態是正常的,問題很可能發生在a子公司網路或本地電信部門那裡,a子公司網路能訪問internet網路,這就說明a子公司網路與本地電信網路在物理連線上應該沒有任何問題,該網路管理員也初步認為a子公司網路在引數配置上沒什麼問題。

可是,a子公司網路無法ping通其他子公司網路,這又說明故障原因就應在a子公司網路或本地電信部門上。可是,讓網路管理員感到非常疑惑不解的:通常情況下,總公司網路與a子公司網路只要都能訪問internet網路,同時都能訪問相同的**內容時,它們之間彼此也應該能夠訪問,除非它們啟用了防火牆過濾功能拒絕了各自網路的訪問。不過經過實際檢查,兩邊的網路管理員都已經將防火牆都臨時關閉了,還是無法解決網路不通故障,這說明網路不通故障與防火牆過濾功能無關。

在排除了防火牆因素後,總公司的網路管理員認為故障原因可能出現在本地電信部門到a子公司網路的路由設定上,於是該網路管理員登入進本地路由器的後台管理介面,並在該介面中跟蹤了a子公司網路的路由。為了尋找其中的貓膩,該網路管理員又分別跟蹤了其他幾個子公司網路的路由,經過將跟蹤結果仔細對比之後,該網路管理員發現202.102.11.156位址和202.102.11.254位址之間存在明顯環路現象,經查詢位址備案資訊,發現這些位址都是來自電信部門那裡的,看來問題的關鍵就在這裡!

考慮到故障原因牽涉到電信部門,這位管理員很慎重,因為電信部門如果果真出現位址環路現象的話,那麼相信許多使用者很早就會向電信部門求援了,難道等到現在還解決不了故障?於是,這位網路管理員決定還是先從自身查詢問題,如果實在找不到原因的話,再向電信部門報修網路故障也不遲;拿定注意後,該網路管理員又分別檢查了總公司的伺服器、路由器,同時請其他子公司的網路管理員進行配合測試,經過反覆測試,該網路管理員確認總公司網路確實不存在任何問題。

在正式向電信部門報修網路故障之前,總公司網路管理員還沒有忘記告訴a子公司的網路管理員,要他對本地子網路的引數設定也進行一下認真檢查,並要求他及時反饋檢查結果,以便由總公司決定是否統一向電信部門報修網路故障。沒有多長時間,a子公司的網路管理員打來**說,在檢查本地路由設定時,發現在設定子網掩碼引數時,「255.255.255.192」被設定成了「255.255.255.0」;據a子公司的網路管理員說,雖然他是對著總公司分配下來的參數列進行設定的,可是由於操作上的習慣不小心將路由器子網掩碼引數輸入成了內網掩碼位址。將該位址修改過來後,a子公司的網路立即就能訪問總公司的伺服器了。至此,本文提到的網路不通故障,就已經被順利解決了,而該故障的最終「禍首」竟然是不引人注意的子網掩碼。

故障總結:為何能上網但連不了總部

找到故障原因後,對於前面提到的幾種奇怪網路現象我們就不難解釋了。例如,a子公司的網路在子網掩碼引數被設定不當的情況下仍然能夠訪問internet網路,這是因為該子網的路由器存在一條預設路由記錄,該路由記錄可以將不是a子公司網路資料**到外網埠,所以a子公司能夠訪問internet網路中的內容。

a子公司的網路之所以無法ping通總公司的網路,主要是由於該子公司的子網掩碼引數設定出錯引起的。我們知道,主機在傳送上網請求之前,往往會先判斷目標主機是否處於本地子網中,要是處於同一子網的話就直接將上網請求傳送給目標主機,要是不處於同一子網的話,就會將上網請求傳送到指定的閘道器。那麼本地主機是如何識別目標主機屬於本地子網還是外網的呢?主要是依靠子網掩碼位址。假設,在正常狀態下,a子公司的網路掩碼位址為255.255.255.192,此時a子公司的202.102.11.87主機在嘗試訪問總公司的**伺服器時(該伺服器位址假設為202.102.11.2),本地主

機會認為202.102.11.2伺服器位於外網,因此它就會將上網請求傳送給本地閘道器,此時a子公司的202.102.11.87主機就能ping通總公司的伺服器。一旦a子公司的網路掩碼位址變成了「255.255.255.0」後,本地主機就會認為202.102.11.87位址和202.102.11.2位址位於同一網段中,所以本地主機就會把上網請求直接傳送給目標主機,而不會將它**給本地閘道器了,事實上本地子網中並沒有ip位址為202.102.11.2這台目標主機,所以a子公司的202.102.11.87主機就無法ping通總公司的伺服器了。總公司的網路之所以無法ping通a子公司的網路,主要是因為a子公司的網路掩碼位址出錯,導致來自外網的資料請求資訊無法正確到達目標主機,所以會認為a子公司的路由不通。

絡不通是經常發生的一種現象,遇到這種現象,相信許多人都會將精力集中在網路線纜、網絡卡驅動、網絡卡引數方面;而在檢查網絡卡引數時,他們或許又將眼光聚焦在ip位址、閘道器位址、dns伺服器或dhcp伺服器等重點引數上。事實上,還有乙個網路引數——子網掩碼……

許多初次接觸網路的朋友常常認為,只要通過觀察ip位址就能判斷出兩個ip位址究竟是否屬於同乙個子網了,其實他們忽視了子網掩碼這個重要的引數。通常來說,觀察兩個ip位址是否在同乙個子網內,既要看ip位址,又要看子網掩碼位址。比方說,一台工作站的ip位址為10.192.0.1,對應的子網掩碼位址為255.255.255.0,另外一台工作站的ip位址為10.192.1.1,對應的子網掩碼位址為255.255.255.0,那麼他們就不處於相同的子網中,因為通過子網掩碼位址我們可以看出前一台工作站所處的子網網路號為10.192.0.0,後一台工作站所處的子網網路號為10.192.1.0。

再比方說,一台工作站的ip位址為10.192.0.1,對應的子網掩碼位址為255.255.0.0,另外一台工作站的ip位址為10.192.1.1,對應的子網掩碼位址為255.255.0.0,那麼他們就處於相同的子網中,因為通過子網掩碼位址我們可以看出前一台工作站所處的子網網路號為10.192.0.0,後一台工作站所處的子網網路號也為10.192.0.0。

所以,通過上面的兩個例子,我們不難看出相同的兩個ip位址,如果它們對應的子網掩碼位址不同,那麼這兩個位址可能分屬於不同的子網中,也有可能處於相同的子網中。

非對稱網路不通是子網掩碼導致的故障

網路不通是經常發生的一種現象,遇到這種現象,相信許多人都會將精力集中在網路線纜 網絡卡驅動 網絡卡引數方面 而在檢查網絡卡引數時,他們或許又將眼光聚焦在ip位址 閘道器位址 dns伺服器或dhcp伺服器等重點引數上。事實上,還有乙個網路引數 子網掩碼,同樣也是非常重要的,要是我們忽略了對它的設定或將...

非對稱網路不通是子網掩碼導致的故障

網路不通是經常發生的一種現象,遇到這種現象,相信許多人都會將精力集中在網路線纜 網絡卡驅動 網絡卡引數方面 而在檢查網絡卡引數時,他們或許又將眼光聚焦在ip位址 閘道器位址 dns伺服器或dhcp伺服器等重點引數上。事實上,還有乙個網路引數 子網掩碼,同樣也是非常重要的,要是我們忽略了對它的設定或將...

網路子網掩碼計算

如題 新從運營商得到了8個ip,如給出的網段為33.44.55.80 89 24,閘道器為33.44.55.1。為此網段設定安全防護配置,問 運營商給出的子網掩碼是否準確。1 給出的24位子網掩碼為255.255.255.0,那麼此網段包含的ip為33.44.55.0 33.44.55.255 2 ...