非对称网络不通 子网掩码导致网络不通是“祸首”_组网教程

网络不通,这是最多的网络问题表像,但如果你能访问我,但我不能访问你,这个问题就比较麻烦了。本文是作者在实战中的一起由子网掩码造成的故障总结。

  网络不通是经常发生的一种现象,遇到这种现象,相信许多人都会将精力集中在网络线缆、网卡驱动、网卡参数方面;而在检查网卡参数时,他们或许又将眼光聚焦在IP地址、网关地址、DNS服务器或DHCP服务器等重点参数上。事实上,还有一个网络参数——子网掩码,同样也是非常重要的,要是我们忽略了对它的设置或将它设置错误,同样也会带来网络不通的故障。由于子网掩码参数平时不被人重视,一旦由该参数引起网络不通故障,那么该故障的排除往往很容易让人多走弯路!

  故障现象:非对称的网络不通

  某总公司及其子公司都通过宽带光纤与本地电信部门直接连接,并通过电信网络组成该公司的内部网络;平时,各个子公司网络不但能够互相访问,而且也能访问总公司网络,甚至还可以访问Internet网络,而总公司既能访问各个子公司网络,又能访问Internet网络。最近,A子公司反应,无法访问总公司的网站服务器,这么一来他们无法通过网络向总公司上报数据。总公司网络管理员经过初步检查,发现总公司与A子公司的网络互相PING不通,不过总公司不但能够PING通其他子公司的网络,而且也能访问Internet网络,A子公司虽然无法PING通其他子公司的网络和总公司网络,但是它却能访问Internet网络。

  故障排查:防火墙、电信方面?子网掩码!

  通过上面的故障描述,总公司网络管理员认为既然总公司能够PING通其他各个子公司网络,这表明总公司这边的网络工作状态是正常的,问题很可能发生在A子公司网络或本地电信部门那里,A子公司网络能访问Internet网络,这就说明A子公司网络与本地电信网络在物理连接上应该没有任何问题,该网络管理员也初步认为A子公司网络在参数配置上没什么问题。

  可是,A子公司网络无法PING通其他子公司网络,这又说明故障原因就应在A子公司网络或本地电信部门上。可是,让网络管理员感到非常疑惑不解的:通常情况下,总公司网络与A子公司网络只要都能访问Internet网络,同时都能访问相同的网站内容时,它们之间彼此也应该能够访问,除非它们启用了防火墙过滤功能拒绝了各自网络的访问。不过经过实际检查,两边的网络管理员都已经将防火墙都临时关闭了,还是无法解决网络不通故障,这说明网络不通故障与防火墙过滤功能无关。

  在排除了防火墙因素后,总公司的网络管理员认为故障原因可能出现在本地电信部门到A子公司网络的路由设置上,于是该网络管理员登录进本地路由器的后台管理界面,并在该界面中跟踪了A子公司网络的路由。为了寻找其中的猫腻,该网络管理员又分别跟踪了其他几个子公司网络的路由,经过将跟踪结果仔细对比之后,该网络管理员发现202.102.11.156地址和202.102.11.254地址之间存在明显环路现象,经查找地址备案信息,发现这些地址都是来自电信部门那里的,看来问题的关键就在这里!

  考虑到故障原因牵涉到电信部门,这位管理员很慎重,因为电信部门如果果真出现地址环路现象的话,那么相信许多用户很早就会向电信部门求援了,难道等到现在还解决不了故障?于是,这位网络管理员决定还是先从自身查找问题,如果实在找不到原因的话,再向电信部门报修网络故障也不迟;拿定注意后,该网络管理员又分别检查了总公司的服务器、路由器,同时请其他子公司的网络管理员进行配合测试,经过反复测试,该网络管理员确认总公司网络确实不存在任何问题。

  在正式向电信部门报修网络故障之前,总公司网络管理员还没有忘记告诉A子公司的网络管理员,要他对本地子网络的参数设置也进行一下认真检查,并要求他及时反馈检查结果,以便由总公司决定是否统一向电信部门报修网络故障。没有多长时间,A子公司的网络管理员打来电话说,在检查本地路由设置时,发现在设置子网掩码参数时,“255.255.255.192”被设置成了“255.255.255.0”;据A子公司的网络管理员说,虽然他是对着总公司分配下来的参数表进行设置的,可是由于操作上的习惯不小心将路由器子网掩码参数输入成了内网掩码地址。将该地址修改过来后,A子公司的网络立即就能访问总公司的服务器了。至此,本文提到的网络不通故障,就已经被顺利解决了,而该故障的最终“祸首”竟然是不引人注意的子网掩码。

  故障总结:为何能上网但连不了总部

  找到故障原因后,对于前面提到的几种奇怪网络现象我们就不难解释了。例如,A子公司的网络在子网掩码参数被设置不当的情况下仍然能够访问Internet网络,这是因为该子网的路由器存在一条默认路由记录,该路由记录可以将不是A子公司网络数据转发到外网端口,所以A子公司能够访问Internet网络中的内容。

  A子公司的网络之所以无法PING通总公司的网络,主要是由于该子公司的子网掩码参数设置出错引起的。我们知道,主机在发送上网请求之前,往往会先判断目标主机是否处于本地子网中,要是处于同一子网的话就直接将上网请求发送给目标主机,要是不处于同一子网的话,就会将上网请求发送到指定的网关。那么本地主机是如何识别目标主机属于本地子网还是外网的呢?主要是依靠子网掩码地址。假设,在正常状态下,A子公司的网络掩码地址为255.255.255.192,此时A子公司的202.102.11.87主机在尝试访问总公司的网站服务器时(该服务器地址假设为202.102.11.2),本地主机会认为202.102.11.2服务器位于外网,因此它就会将上网请求发送给本地网关,此时A子公司的202.102.11.87主机就能PING通总公司的服务器。一旦A子公司的网络掩码地址变成了“255.255.255.0”后,本地主机就会认为202.102.11.87地址和202.102.11.2地址位于同一网段中,所以本地主机就会把上网请求直接发送给目标主机,而不会将它转发给本地网关了,事实上本地子网中并没有IP地址为202.102.11.2这台目标主机,所以A子公司的202.102.11.87主机就无法PING通总公司的服务器了。总公司的网络之所以无法PING通A子公司的网络,主要是因为A子公司的网络掩码地址出错,导致来自外网的数据请求信息无法正确到达目标主机,所以会认为A子公司的路由不通。

络不通是经常发生的一种现象,遇到这种现象,相信许多人都会将精力集中在网络线缆、网卡驱动、网卡参数方面;而在检查网卡参数时,他们或许又将眼光聚焦在IP地址、网关地址、DNS服务器或DHCP服务器等重点参数上。事实上,还有一个网络参数——子网掩码……

  小提示:子网掩码的重要作用

  许多初次接触网络的朋友常常认为,只要通过观察IP地址就能判断出两个IP地址究竟是否属于同一个子网了,其实他们忽视了子网掩码这个重要的参数。通常来说,观察两个IP地址是否在同一个子网内,既要看IP地址,又要看子网掩码地址。比方说,一台工作站的IP地址为10.192.0.1,对应的子网掩码地址为255.255.255.0,另外一台工作站的IP地址为10.192.1.1,对应的子网掩码地址为255.255.255.0,那么他们就不处于相同的子网中,因为通过子网掩码地址我们可以看出前一台工作站所处的子网网络号为10.192.0.0,后一台工作站所处的子网网络号为10.192.1.0。

  再比方说,一台工作站的IP地址为10.192.0.1,对应的子网掩码地址为255.255.0.0,另外一台工作站的IP地址为10.192.1.1,对应的子网掩码地址为255.255.0.0,那么他们就处于相同的子网中,因为通过子网掩码地址我们可以看出前一台工作站所处的子网网络号为10.192.0.0,后一台工作站所处的子网网络号也为10.192.0.0。

  所以,通过上面的两个例子,我们不难看出相同的两个IP地址,如果它们对应的子网掩码地址不同,那么这两个地址可能分属于不同的子网中,也有可能处于相同的子网中。

时间: 2024-12-04 15:03:28

非对称网络不通 子网掩码导致网络不通是“祸首”_组网教程的相关文章

突破网络尖兵共享上网 附相关软件下载_组网教程

作者:孤云泊 最近学校开通了电信网络,ADSL拨号,一人一户.价格虽说不贵,但是可恨的是它使用了一个设备检测是否是共享在共享上网,如果是,则会出现掉线的情况.不爽,所以我们还是想想怎么共享上网. Google一下,原来这个设备是个叫"网络尖兵"的家伙,针对路由和代理,它分别使用了SNMP协议和同一IP一个MAC地址2种方式判断是否是共享上网.我们分别破解之: 1.路由登陆路由器管理,关闭SNMP使用的161端口.这是网上说的,偶们寝室用的交换机所以这个没试过2.代理使用带路由功能的代理

不错的一篇网络管理员入门与基础技术文章第1/2页_组网教程

学习基础知识当好称职网络管理员    本着就近原则,毕业后本人在一个国企当上了一名网络管理员.企业不大,机器也就500~600台左右吧:面积不大,也就700~800平方左右吧:楼房不多,也就6~7幢吧.网管本来就是一个不错的职业.想想啊,只要开始把网络设计好.做好.考虑周到点,那后来您不就一个每天喝着茶.看看报,到月初就拿工资的主儿吗?但是,实际上我们并不是你们想象中的那么清闲啊--我们还是先来谈谈网管所需要具备的知识吧.   作为网络管理员,首先必须要知道网络到底是什么?其实网络就是一个系统,

网管必读-常用网络命令_组网教程

网管必读-常用网络命令 如果你玩过路由器的话,就知道路由器里面那些很好玩的命令缩写.例如,"sh int" 的意思是 "show interface". 现在 Windows 2000 也有了类似界面的工具,叫做 netsh.  我们在 Windows 2000 的 cmd shell 下,输入 netsh就出来:netsh> 提示符,输入 int ip 就显示:interface ip> 然后输入 dump ,我们就可以看到当前系统的网络配置:  

推荐一个电信网络工程师讲解禁路由上网的破解方法_组网教程

ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就  是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的  功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式.转  要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图  一所示,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转  换成了ADSL的MAC地址,也就是说,

Windows XP网络故障修复的步骤_组网教程

What actions occur when I click Repair on a network connection in Windows XP and later? A.If you right-click a network connection and select Status, Windows displays information about the connection's speed, duration of connection, and packet activit

iptables防火墙规则导致端口不通的案例分析

iptables防火墙规则导致端口不通的案例分析 问题现象: 一台服务器的8080端口访问不通,但其他端口正常,例如ssh的22端口,ping也正常. 从其他机器上进行telnet连接8080端口测试,显示是下边这个结果. [root@iZ25a9b7bpcZ ~]# telnet xx.xx.xx.xx 8080 Trying xx.xx.xx.xx... telnet: connect to address xx.xx.xx.xx: No route to host 从telnet测试的结果

路由器导致网络故障问题及解决

路由器的设置不当而导致的网络不能正常运行是网络故障中最常见的一种故障,路由器的设置不当有线路两端路由器的参数不匹配.参数错误或路由掩码设置错误等. 一.无法进行拨号 故障现象:不能进行正常的拨号程序. 故障原因:主要问题是出在路由器的地址设置方面. 解决方法:打开Web浏览器,在地址栏中输入路由器的管理地址,如192.168.1.1,此时系统会要求输入登录密码,登陆后进入管理界面,选择菜单"网络参数"下的"WAN口设置选项,在右边主窗口中,"WAN口连接类型&quo

Windows8网络配置出错导致不能上网如何重新启用以太网

  在使用计算机的时候,常因网络配置出错导致无法上网,影响工作.学习和娱乐,这种情况其实只要重新启用以太网就可以了.对于电脑新手来说,很有必要掌握网络配置这一项技能.下面就给大家介绍一下,Windows8系统下如何快速处理这方面的问题. 处理方法: 1. 右键点击桌面的右下角网络小图标. 2. 单击打开网络和共享中心.在右上角有个更改适配器设置,在这里就可以看到你的网络连接状况. 3. 单击更改适配器设置.这里显示了包括你的wifi的网络连接. 4. 在这里我们可以看到以太网网络连接,这就是你插

交换机导致网络瘫痪

  在新增10台电脑后,如果上网用户少可以正常上网,但如果10台电脑一同上网,则都无法使用.在交换机上拔下网线再分别插上,电脑又能正常工作. 10台电脑单独通过一台交换机连接,原先的部分旧电脑通过另一台交换机连接,这两台交换机分别连接到主交换机上,新旧电脑分为两个不同的网段.这种情况一般是由于交换机造成的. 可以对交换机进行检查,如果交换机的做工粗糙,上网电脑数在少的时候,产生的错误信号少,不影响网络的使用.但如果多个用户一起上网,就会出现争用一个信道的情况,导致网络堵塞,网络瘫痪.这种情况,只