網絡不通是經常發生的一種現象,遇到這種現象,相信許多人都會將精力集中在網絡線纜、網卡驅動、網卡參數方面;而在檢查網卡參數 時,他們或許又將眼光聚焦在IP地址、網關地址、DNS服務器或DHCP服務器等重點參數上。事實上,還有一個網絡參數——子網掩碼,同樣也是非常重要 的,要是我們忽略了對它的設置或將它設置錯誤,同樣也會帶來網絡不通的故障。由於子網掩碼參數平時不被人重視,一旦由該參數引起網絡不通故障,那麼該故障 的排除往往很容易讓人多走彎路!
故障現象:非對稱的網絡不通
某總公司及其子公司都通過寬帶光纖與本地電信部門直接連接,並通過電信網絡組成該公司的內部網絡;平時,各個子公司網絡不但能夠互相訪問,而且也能 訪問總公司網絡,甚至還可以訪問Internet網絡,而總公司既能訪問各個子公司網絡,又能訪問Internet網絡。最近,A子公司反應,無法訪問總 公司的網站服務器,這麼一來他們無法通過網絡向總公司上報數據。總公司網絡管理員經過初步檢查,發現總公司與A子公司的網絡互相PING不通,不過總公司 不但能夠PING通其他子公司的網絡,而且也能訪問Internet網絡,A子公司雖然無法PING通其他子公司的網絡和總公司網絡,但是它卻能訪問 Internet網絡。
故障排查:防火牆、電信方面?子網掩碼
通過上面的故障描述,總公司網絡管理員認爲既然總公司能夠PING通其他各個子公司網絡,這表明總公司這邊的網絡工作狀態是正常的,問題很可能發生 在A子公司網絡或本地電信部門那裏,A子公司網絡能訪問Internet網絡,這就說明A子公司網絡與本地電信網絡在物理連接上應該沒有任何問題,該網絡 管理員也初步認爲A子公司網絡在參數配置上沒什麼問題。
可是,A子公司網絡無法PING通其他子公司網絡,這又說明故障原因就應在A子公司網絡或本地電信部門上。可是,讓網絡管理員感到非常疑惑不解的: 通常情況下,總公司網絡與A子公司網絡只要都能訪問Internet網絡,同時都能訪問相同的網站內容時,它們之間彼此也應該能夠訪問,除非它們啓用了防 火牆過濾功能拒絕了各自網絡的訪問。不過經過實際檢查,兩邊的網絡管理員都已經將防火牆都臨時關閉了,還是無法解決網絡不通故障,這說明網絡不通故障與防 火牆過濾功能無關。
在排除了防火牆因素後,總公司的網絡管理員認爲故障原因可能出現在本地電信部門到A子公司網絡的路由設置上,於是該網絡管理員登錄進本地路由器的後 臺管理界面,並在該界面中跟蹤了A子公司網絡的路由。爲了尋找其中的貓膩,該網絡管理員又分別跟蹤了其他幾個子公司網絡的路由,經過將跟蹤結果仔細對比之 後,該網絡管理員發現202.102.11.156地址和 202.102.11.254地址之間存在明顯環路現象,經查找地址備案信息,發現這些地址都是來自電信部門那裏的,看來問題的關鍵就在這裏!
考慮到故障原因牽涉到電信部門,這位管理員很慎重,因爲電信部門如果果真出現地址環路現象的話,那麼相信許多用戶很早就會向電信部門求援了,難道等 到現在還解決不了故障?於是,這位網絡管理員決定還是先從自身查找問題,如果實在找不到原因的話,再向電信部門報修網絡故障也不遲;拿定注意後,該網絡管 理員又分別檢查了總公司的服務器、路由器,同時請其他子公司的網絡管理員進行配合測試,經過反覆測試,該網絡管理員確認總公司網絡確實不存在任何問題。
在正式向電信部門報修網絡故障之前,總公司網絡管理員還沒有忘記告訴A子公司的網絡管理員,要他對本地子網絡的參數設置也進行一下認真檢查,並要求 他及時反饋檢查結果,以便由總公司決定是否統一向電信部門報修網絡故障。沒有多長時間,A子公司的網絡管理員打來電話說,在檢查本地路由設置時,發現在設 置子網掩碼參數時,“255.255.255.192”被設置成了“255.255.255.0”;據A子公司的網絡管理員說,雖然他是對着總公司分配下 來的參數表進行設置的,可是由於操作上的習慣不小心將路由器子網掩碼參數輸入成了內網掩碼地址。將該地址修改過來後,A子公司的網絡立即就能訪問總公司的 服務器了。至此,本文提到的網絡不通故障,就已經被順利解決了,而該故障的最終“禍首”竟然是不引人注意的子網掩碼。
故障總結:爲何能上網但連不了總部
找到故障原因後,對於前面提到的幾種奇怪網絡現象我們就不難解釋了。例如,A子公司的網絡在子網掩碼參數被設置不當的情況下仍然能夠訪問 Internet網絡,這是因爲該子網的路由器存在一條默認路由記錄,該路由記錄可以將不是A子公司網絡數據轉發到外網端口,所以A子公司能夠訪問 Internet網絡中的內容。
A子公司的網絡之所以無法PING通總公司的網絡,主要是由於該子公司的子網掩碼參數設置出錯引起的。我們知道,主機在發送上網請求之前,往往會先 判斷目標主機是否處於本地子網中,要是處於同一子網的話就直接將上網請求發送給目標主機,要是不處於同一子網的話,就會將上網請求發送到指定的網關。那麼 本地主機是如何識別目標主機屬於本地子網還是外網的呢?主要是依靠子網掩碼地址。假設,在正常狀態下,A子公司的網絡掩碼地址爲 255.255.255.192,此時A子公司的202.102.11.87主機在嘗試訪問總公司的網站服務器時(該服務器地址假設爲 202.102.11.2),本地主機會認爲 202.102.11.2服務器位於外網,因此它就會將上網請求發送給本地網關,此時A子公司的202.102.11.87主機就能PING通總公司的服 務器。一旦A子公司的網絡掩碼地址變成了“255.255.255.0”後,本地主機就會認爲202.102.11.87地址和202.102.11.2 地址位於同一網段中,所以本地主機就會把上網請求直接發送給目標主機,而不會將它轉發給本地網關了,事實上本地子網中並沒有IP地址爲 202.102.11.2這臺目標主機,所以A子公司的202.102.11.87主機就無法PING通總公司的服務器了。總公司的網絡之所以無法 PING通A子公司的網絡,主要是因爲A子公司的網絡掩碼地址出錯,導致來自外網的數據請求信息無法正確到達目標主機,所以會認爲A子公司的路由不通。
小提示:子網掩碼的重要作用
許多初次接觸網絡的朋友常常認爲,只要通過觀察IP地址就能判斷出兩個IP地址究竟是否屬於同一個子網了,其實他們忽視了子網掩碼這個重要的參數。 通常來說,觀察兩個IP地址是否在同一個子網內,既要看IP地址,又要看子網掩碼地址。比方說,一臺工作站的IP地址爲10.192.0.1,對應的子網 掩碼地址爲 255.255.255.0,另外一臺工作站的IP地址爲10.192.1.1,對應的子網掩碼地址爲255.255.255.0,那麼他們就不處於相同 的子網中,因爲通過子網掩碼地址我們可以看出前一臺工作站所處的子網網絡號爲10.192.0.0,後一臺工作站所處的子網網絡號爲 10.192.1.0。
再比方說,一臺工作站的IP地址爲10.192.0.1,對應的子網掩碼地址爲255.255.0.0,另外一臺工作站的IP地址爲 10.192.1.1,對應的子網掩碼地址爲255.255.0.0,那麼他們就處於相同的子網中,因爲通過子網掩碼地址我們可以看出前一臺工作站所處的 子網網絡號爲10.192.0.0,後一臺工作站所處的子網網絡號也爲10.192.0.0。
所以,通過上面的兩個例子,我們不難看出相同的兩個IP地址,如果它們對應的子網掩碼地址不同,那麼這兩個地址可能分屬於不同的子網中,也有可能處於相同的子網中。
本文轉載自企業級IT信息服務平臺-網界網-CNW.com.cn
原文地址:http://www.cnw.com.cn/network-cabling/htm2010/20100402_193640.shtml