中国领先的IT技术网站
|
|

掩码设置不当 引发网络访问故障

网络访问不畅是一种非常常见的故障现象,面对这种故障现象,很多人往往会下意识地从物理线路、设备状态、上网参数等方面着手寻找具体的故障原因;而在排查上网参数是否设置正确时,他们常常简单地将检查重点“锁定”在类似IP地址、本地网关、DNS地址或DHCP地址这样的重点参数上。

作者:佚名来源:IT专家网|2009-06-12 10:21

Tech Neo技术沙龙 | 11月25号,九州云/ZStack与您一起探讨云时代网络边界管理实践


网络掩码地址也是一个不容忽的上网参数,如果我们不小心忽略了对该参数的设置或将该参数设置不正确的话,我们同样会遭遇网络访问不畅的故障现象。考虑到网络掩码地址平时不怎么起眼,由这种因素造成的网络访问不畅故障具有很强的隐蔽性,因此在排除这类网络故障时我们常常会多走不少弯路,从而严重影响了网络管理维护效率!

有鉴于此,本文现在就从实战角度出发,将笔者曾经遭遇到的一则由掩码地址设置不当引发的网络访问故障还原出来,希望大家能从下面的故障排除过程中获得一些启发!

突遭网络访问不畅

朋友所在的单位共有A、B、C三个下属单位,平时这三个下属单位都要通过网络定期向朋友所在的主管单位在线提交一些数据信息;为了方便在线提交数据信息,主管单位及其下属单位都租用了各自地区的宽带光纤线路与本地电信网络直接连接,每个单位的局域网又通过Internet网络通道组成该单位系统的内部网络;平时,各个下属单位不但可以从本地局域网访问主管单位的局域网,而且也能直接访问Internet网络,甚至各个下属单位相互之间也能进行访问;同样地,从主管单位的局域网中不但能够顺利地访问各个下属单位的局域网网络,而且也能直接访问Internet网络。

最近,负责网络管理工作的朋友接到A下属单位的反应,无法访问主管单位的Web服务器,这样的话他们就不能通过网络在线向主管单位提交数据信息了。朋友接到故障请求后,立即进行了详细检查,发现从主管单位的局域网中无法正常Ping通A下属单位的局域网网关地址,可是从主管单位的局域网普通计算机中不但可以顺利地访问另外两个下属单位的局域网网络,而且也可以正常上Internet网络进行冲浪。A下属单位的网络管理员也对自己的局域网网络进行了仔细检查,发现本地网络不但不能访问主管单位的局域网,而且也不能访问另外两个下属单位的网络,不过本地网络却可以正常访问Internet网络。

追踪网络故障原因

当A下属单位的网络管理员将他检查的结果反馈给朋友时,朋友下意识地认为,既然从主管单位的局域网中能够正常访问其他两个下属单位的网络,那么这就意味着主管单位这边的网络设备是能够正常工作的,并且对应的网络连接也是正常的,现在偏偏不能Ping通A下属单位的局域网网关地址,问题多半是A下属单位的网络不正常,或者是连接A下属单位网络的电信宽带出现了问题;但是,考虑到A下属单位网络可以正常上Internet网络进行冲浪,这又说明连接A下属单位网络的电信宽带是正常的,如此说来造成A下属单位网络不能访问主管单位网络的原因,很可能出在A下属单位网络的参数设置上。

但是,让笔者的朋友感到非常纳闷的是,既然从A下属单位网络可以访问Internet网络中的其他Web网站,为什么不能访问主管单位网络内部的Web站点呢?另外,当主管单位的网络与A下属单位网络同时都能访问Internet中的目标Web网站时,这两个网络彼此之间也应该能够互相访问才对,除非各自网络设置了防火墙限制功能禁止了各自网络的互相访问。可事实上是,当网络管理员同时将主管单位的网络与A下属单位网络两边的防火墙功能都临时禁用时,它们之间还是不能互相访问,这说明这两个网络相互之间不能访问的故障现象与防火墙限制因素没有任何关系。

既然网络访问不畅的故障与防火墙因素无关,笔者的朋友估计问题很可能出在A下属单位网络到主管单位网络之间的路由寻径上,于是朋友立即以系统管理员权限登录进入主管单位的路由器后台管理系统,并在该管理系统中仔细跟踪了A下属单位网络的路由。为了能够找出具体的故障原因,朋友又在主管单位的路由器后台管理系统中同时跟踪了另外两个下属单位网络的路由,经过一段时间的跟踪对比之后,笔者的朋友发现61.151.11.158地址和61.151.11.253地址之间存在网络环路故障,通过对备案参数信息的仔细检查,朋友发现这两个IP地址都是来自电信网络那里的,看来网络访问不畅的根源就在这里!

由于故障问题与电信网络有关,笔者的朋友非常小心慎重,他认为要是电信网络真的发生了网络环路现象的话,相信其他上网用户早就向电信部门反映了,难道到现在还没有用户发现这个网络故障?朋友坚信电信网络不大容易出现问题,于是他决定还是先从自我做起,准备重新把整个系统网络检查一遍,要是实在无法解决这种网络访问不畅故障时,到时再请电信技术人员过来帮忙;说干就干,朋友立即着手对主管单位的网络设备、Web站点、路由器等开展检查,同时请A下属单位的网络管理员配合检查,经过多次实践测试,朋友断定主管单位的网络一切正常。

就在朋友要向电信技术人员求援的那一刻,下属单位的网络管理员突然打电话过来,说他在检查A单位网络的路由参数时,看到对应的网络掩码地址被意外修改成了“255.255.255.0”,而对照主管单位分配下来的参数配置表,该网络掩码地址应该为“255.255.255.192”,会不会是这里的掩码地址设置不当造成了上述故障现象呢?笔者的朋友立即建议A单位网络管理员,将网络掩码地址参数修改成主管单位分配下来的地址,也就是使用“255.255.255.192”地址看看?没有多长时间,A单位网络管理员回复笔者的朋友说,他现在已经完成了网络掩码地址的修改操作,经过实际测试,现在A下属单位的网络已经能够正常访问主管单位网络内部的Web站点了;朋友听到这样的回复后,终于长长地换了一口气,之后他又尝试着从主管单位的局域网中Ping下属单位A的局域网网关地址时,发现现在终于也能Ping通了。到了这里,A下属单位网络不能访问主管单位网络的故障就已经被成功解决了,而引起该故障的原因竟然是不起眼的网络掩码地址。

揭密故障产生谜团

弄清楚了具体的故障原因后,本文之前发生的蹊跷故障现象我们也就很好解释了。比方说,A下属单位的网络之所以在网络掩码地址设置错误的情况下仍然正常访问Internet网络,主要是对应局域网的路由器默认存在一条访问外网的路由记录,而这条路由记录恰好可以将不是本地网络的数据信息自动转发到外网,这么一来A下属单位网络自然就能上网冲浪了。

A下属单位的网络不能访问主管单位的网络,是因为该下属单位的网络掩码地址设置出错造成的。大家知道,本地计算机在尝试通过网络连接远程计算机时,Windows系统一般会自动识别远程计算机是否与本地计算机处于同一个工作子网,如果同处相同的工作子网时,Windows系统就会直接将网络连接请求发送给远程计算机,如果不是处于相同的工作子网时,就会自动将网络连接请求发送到局域网的网关那里。那么本地计算机究竟是怎样识别远程计算机是处于本地工作子网还是其他子网的呢?其实主要就是根据网络掩码地址来识别的。

例如,当A下属单位的网络掩码地址设置为“255.255.255.192”时,那么该单位网络中的61.151.11.89计算机在尝试访问IP地址为61.151.11.2的主管单位Web站点时,本地Windows系统就会自动依照网络掩码地址识别出61.151.11.2站点位于其他网段,所以它就会自动将网络连接请求发送给本地局域网网关,这么一来A下属单位的61.151.11.89计算机就能正常访问主管单位的Web站点了。

要是A下属单位的网络掩码地址被修改为“255.255.255.0”时,本地计算机就会识别出61.151.11.89地址和61.151.11.2地址是在相同的工作子网中,因此本地计算机将会直接把网络连接请求发送给远程计算机,而不会通过局域网网关进行转发了,事实上本地网络中根本就不存在61.151.11.2地址的目标Web站点,所以A下属单位的61.151.11.89主机自然就不能正常访问主管单位的Web站点了。主管单位之所以不能Ping通A下属单位,主要是A下属单位的掩码地址设置不当,造成来自其他网络的网络连接请求信息不能顺利到达目标主机,这时就会出现A下属单位不能访问的故障了。

【编辑推荐】

  1. 利用静态路由技术实现网络访问控制
  2. 巧用软路由解决网络访问切换麻烦
【责任编辑:许凤丽 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

热门职位+更多

读 书 +更多

Java EE 5 开发指南

本书是对Java EE各种技术之间互相协作的概览和补充。 本书还展示了如何编写JavaServer Page(JSP)页面或者企业级JavaBean(EJB):探讨了...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× CTO训练营(深圳站)