眾所周知網(wǎng)絡(luò)通訊數(shù)據(jù)轉(zhuǎn)發(fā)都是通過路由表中的信息來完成,所有的數(shù)據(jù)包都是雙向傳輸?shù)?,因此路由信息一定要有一個(gè)回路,這樣才能夠保證兩臺計(jì)算機(jī)通過網(wǎng)絡(luò)通訊沒有任何問題���。當(dāng)路由信息不全時(shí)我們是無法完成數(shù)據(jù)通訊的��,今天筆者就從自己的親身經(jīng)歷出發(fā)為各位讀者介紹如何從無到有步步判斷解決路由故障���。
一�����,雙向路由信息的意義:
數(shù)據(jù)包的通訊是需要有兩個(gè)方向的����,在發(fā)送數(shù)據(jù)的同時(shí)也承擔(dān)著接收數(shù)據(jù)的任務(wù)�����。因此當(dāng)A計(jì)算機(jī)與B計(jì)算機(jī)進(jìn)行正常網(wǎng)絡(luò)通訊時(shí)��,網(wǎng)絡(luò)中一定擁有相關(guān)路由實(shí)現(xiàn)從A指向B的條目����,同時(shí)也一定擁有相關(guān)路由實(shí)現(xiàn)B指向A的條目。一旦缺少其中一個(gè)方向的條目���,那么兩臺計(jì)算機(jī)是無法通訊的��,即使是最普通的PING命令檢測也是超時(shí)time out的結(jié)果����。
正因?yàn)檫@種數(shù)據(jù)通訊的雙向性使得很多網(wǎng)絡(luò)管理員在配置網(wǎng)絡(luò)路由交換設(shè)備時(shí)頻繁出現(xiàn)問題,忘記雙向路由條目設(shè)置原則而造成網(wǎng)絡(luò)故障��。所以在解決網(wǎng)絡(luò)故障時(shí)核對路由表以及雙向性方面的設(shè)置準(zhǔn)確與否是非常重要的手段�。
二,親身經(jīng)歷網(wǎng)絡(luò)路由故障:
近日筆者在對旗下一個(gè)分公司的網(wǎng)絡(luò)進(jìn)行維護(hù)時(shí)發(fā)現(xiàn)該下連網(wǎng)絡(luò)的WWW服務(wù)無法順利訪問�����,在IE瀏覽器里通過https加密協(xié)議通訊顯示"該頁無法打開"���。(如圖1)
該子公司的網(wǎng)絡(luò)結(jié)構(gòu)是這樣的內(nèi)網(wǎng)計(jì)算機(jī)的IP地址范圍是XX.XX.91.1-XX.XX.91.126����,其中XX.XX.91.126是出口路由器連接內(nèi)網(wǎng)的LAN0接口IP地址���,XX.XX.91.120是子公司的WWW服務(wù)器����,對外提供WWW服務(wù)��。(如圖2)
??? 接下來按照傳統(tǒng)的辦法ping XX.XX.91.120該地址發(fā)現(xiàn)提示超時(shí)�,但是登錄到子公司的出口路由器上PING該內(nèi)網(wǎng)計(jì)算機(jī)卻沒有任何問題�,PING完全是通的。(如圖3)???
????
??? 使用tracert命令跟蹤數(shù)據(jù)路由轉(zhuǎn)發(fā)情況后發(fā)現(xiàn)數(shù)據(jù)包到達(dá)第18跳后就出現(xiàn)了request timed out的錯(cuò)誤提示,看來問題出在這個(gè)環(huán)節(jié)���。(如圖4)???
????
??? 然而筆者PING該子公司出口路由器內(nèi)網(wǎng)接口XX.XX.91.126時(shí)卻沒有任何問題�����,PING是正常的�,而且速度和穩(wěn)定性都很好��。(如圖5)???
三�����,步步為營解決路由故障:
為什么內(nèi)網(wǎng)接口能夠PING通但是內(nèi)網(wǎng)主機(jī)卻無法PING通呢����?開始筆者也曾經(jīng)懷疑是路由表?xiàng)l目的設(shè)置問題,但是經(jīng)過判斷從外網(wǎng)是可以PING通XX.XX.91.126這個(gè)地址的�����,這說明網(wǎng)絡(luò)中存在著到達(dá)XX.XX.91.126所在網(wǎng)段的路由����,路由信息應(yīng)該是全的。
接下來就要從其他方面考慮了,筆者準(zhǔn)備在子公司路由器上做設(shè)置����,通過NAT實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā),同時(shí)將XX.XX.91.120這個(gè)地址以NAT SERVER的方式對外宣告出去����,這樣理論上講數(shù)據(jù)包就能夠順利到達(dá)XX.XX.91.120了,畢竟經(jīng)過宣告只要數(shù)據(jù)可以到達(dá)路由器外網(wǎng)接口就能夠順利轉(zhuǎn)發(fā)到內(nèi)網(wǎng)相關(guān)NAT SERVER中���。筆者使用nat server global XX.XX.91.120 any inside XX.XX.91.120 any ip命令完成宣告服務(wù)的任務(wù)�。(如圖6)??
????
同時(shí)利用nat outbound 2001 interface命令在外網(wǎng)接口上開啟NAT服務(wù)��,保證nat server的順利宣告���。(如圖7)??
????
然而通過宣告NAT SERVER后問題依舊�����,至此筆者就再也不懷疑路由器相關(guān)路由表問題了�。接下來冷靜分析發(fā)現(xiàn)只要在外網(wǎng)PING XX.XX.91.120都是不通的����,而在內(nèi)網(wǎng)或出口路由器上PING XX.XX.91.120卻沒有任何問題。筆者繼續(xù)嘗試其他主機(jī)的連通性���,發(fā)現(xiàn)除了XX.XX.91.120有這個(gè)問題外���,其他IP地址都不存在無法PING通的問題?����?磥砉收系母丛儆谶@臺主機(jī)��。經(jīng)過排查發(fā)現(xiàn)這臺安裝了PANABIT流量管控程序的freebsd系統(tǒng)自身網(wǎng)絡(luò)設(shè)置存在問題��,沒有設(shè)置網(wǎng)關(guān)地址為XX.XX.91.126�����,使用ifconfig命令添加完畢后故障解決�����。
四��,總結(jié):
實(shí)際上在本次路由故障解決的全過程中筆者走了一些彎路����,首先由于我是上級網(wǎng)絡(luò)管理者���,所以無法對該子公司內(nèi)網(wǎng)計(jì)算機(jī)的設(shè)置狀況有一個(gè)清晰的了解,在出現(xiàn)PING不通無法訪問的問題時(shí)也沒有及時(shí)的通過PING其他主機(jī)是否暢通來判斷是網(wǎng)絡(luò)問題還是主機(jī)問題���,因?yàn)槲易约簾o法判斷到底該子公司哪臺機(jī)器處于開機(jī)狀態(tài)可以PING通���;另外筆者在進(jìn)行tracert XX.XX.91.120時(shí)在第18跳時(shí)發(fā)現(xiàn)了request timed out的錯(cuò)誤提示,這點(diǎn)迷惑了我���,認(rèn)為是網(wǎng)絡(luò)問題�����,路由問題����。而后來的結(jié)果證實(shí)了這個(gè)推斷的錯(cuò)誤性�,看來以后在進(jìn)行網(wǎng)絡(luò)維護(hù)時(shí)Tracert的結(jié)果并不能太過分相信,本例中應(yīng)該再執(zhí)行tracert XX.XX.91.120后再執(zhí)行tracert XX.XX.91.126來判斷他們在tracert路徑上是否存在差異來快速定位故障�。希望本人的這些經(jīng)驗(yàn)可以幫助更多的IT168讀者。
關(guān)鍵詞標(biāo)簽:路由故障
提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問題多種解決方法