故障描述:
筆者企業(yè)財(cái)務(wù)經(jīng)理一大早就像筆者求救�����。他說,他的筆記本電腦網(wǎng)頁打不開����。但是����,可以訪問自己公司的文件服務(wù)器。也就是說����,企業(yè)內(nèi)部網(wǎng)絡(luò)沒有問題。筆者接到電話后�����,第一個(gè)反應(yīng)就是中毒了,所以筆者先讓財(cái)務(wù)經(jīng)理殺毒����。可惜����,一個(gè)小時(shí)后,故障照舊����。筆者就只好到現(xiàn)場去處理問題。
故障解決過程:
首先筆者測試了內(nèi)部網(wǎng)絡(luò)����,筆者利用Ping命令測試了內(nèi)部網(wǎng)絡(luò)的連通性。測試后�����,發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)沒有問題����。這說明問題不出在筆記本電腦的網(wǎng)卡上。故障另有原因。如下圖:
其次�����,筆者利用Nslookup命令�����,測試這臺筆記本能否正常連接到新浪的網(wǎng)站�����。結(jié)果發(fā)現(xiàn)�����,筆記本電腦無法訪問外部網(wǎng)絡(luò)����。結(jié)果如下圖所示�����。
看到上面這個(gè)圖解之后�����,相信大家都知道問題的原因了。原來是筆記本找不到網(wǎng)關(guān)的所在����。筆者查看了筆記本電腦的網(wǎng)絡(luò)配置,果然�����,其網(wǎng)關(guān)配置不正確����。筆者所在企業(yè)的網(wǎng)關(guān)地址為192.168.1.254,而財(cái)務(wù)經(jīng)理配置成了192.168.1.1�����。原來財(cái)務(wù)經(jīng)理在家里也上網(wǎng)����。恰巧她老公懂一點(diǎn)電腦技術(shù),在家里有一個(gè)家庭網(wǎng)絡(luò)�����。而家庭網(wǎng)絡(luò)的網(wǎng)關(guān)為192.168.1.1。財(cái)務(wù)經(jīng)理把筆記本拿回企業(yè)后����,沒有及時(shí)更改網(wǎng)關(guān)地址配置。所以�����,可以連上企業(yè)內(nèi)部網(wǎng)絡(luò)����,但是卻無法連接到外部網(wǎng)絡(luò)。筆者更改完配置后����,再利用Nslookup命令測試,一切Ok����。
故障原理分析:
這個(gè)網(wǎng)絡(luò)故障純粹是因?yàn)榫W(wǎng)關(guān)地址配置不當(dāng)引起的。在實(shí)際工作中�����,這種問題發(fā)生的頻率還是比較高的�����。主要是因?yàn)榫W(wǎng)絡(luò)管理員忽視了對網(wǎng)關(guān)地址的管理�����。
顧名思義����,網(wǎng)關(guān)就是一個(gè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的關(guān)口。網(wǎng)關(guān)的作用����,就好像是一座橋,連接著河的兩端����。從一個(gè)網(wǎng)絡(luò)(企業(yè)內(nèi)部網(wǎng)絡(luò))向另一個(gè)網(wǎng)絡(luò)(互聯(lián)網(wǎng))發(fā)送信息的時(shí)候,必須要通過網(wǎng)關(guān)才能夠?qū)崿F(xiàn)����。當(dāng)內(nèi)部網(wǎng)絡(luò)要發(fā)信息給外部網(wǎng)絡(luò)的時(shí)候,如果內(nèi)部網(wǎng)絡(luò)中的主機(jī)發(fā)現(xiàn)數(shù)據(jù)包中的地址不在本地網(wǎng)絡(luò)中�����,就會(huì)把數(shù)據(jù)包轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)的網(wǎng)關(guān)。然后����,內(nèi)部網(wǎng)絡(luò)網(wǎng)關(guān)再把數(shù)據(jù)包轉(zhuǎn)發(fā)給外部網(wǎng)絡(luò)的網(wǎng)關(guān)。外部網(wǎng)絡(luò)的網(wǎng)關(guān)再把數(shù)據(jù)轉(zhuǎn)發(fā)給外部網(wǎng)絡(luò)中的某一臺主機(jī)�����。反之�����,當(dāng)外部網(wǎng)絡(luò)向企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)送信息的時(shí)候�����,也需要經(jīng)過這一個(gè)過程����。
所以通常情況下,主機(jī)網(wǎng)關(guān)地址配置錯(cuò)誤的話����,訪問企業(yè)內(nèi)部網(wǎng)絡(luò)資源一般不會(huì)有問題,如訪問企業(yè)內(nèi)部的FTP服務(wù)器�����、erp服務(wù)器等等不會(huì)有問題����。但是,若用戶要訪問外部的網(wǎng)絡(luò)資源�����,如外部網(wǎng)站或者M(jìn)SN等即時(shí)通信工具����,就會(huì)有故障,會(huì)無法訪問����。因?yàn)橛脩糁鳈C(jī)"迷路"了。他按照主機(jī)給他的地址����,無法到達(dá)目的地。
而默認(rèn)網(wǎng)關(guān)則表示當(dāng)一臺主機(jī)找不到可用網(wǎng)關(guān)的情況下�����,就把數(shù)據(jù)包發(fā)給默認(rèn)指定的網(wǎng)關(guān)。其實(shí)�����,上面筆者所講的網(wǎng)關(guān)就是默認(rèn)網(wǎng)關(guān)�����。而我們網(wǎng)絡(luò)管理員需要關(guān)注的就是如何保障這個(gè)默認(rèn)網(wǎng)關(guān)的準(zhǔn)確性�����。從而消除企業(yè)訪問外部網(wǎng)絡(luò)的障礙�����。
1�����、 手工管理默認(rèn)網(wǎng)關(guān)
如果網(wǎng)絡(luò)管理員不怕麻煩的話����,則可以通過手工配置的方式來管理默認(rèn)網(wǎng)關(guān)。在網(wǎng)上鄰居屬性上����,就可以對默認(rèn)網(wǎng)關(guān)進(jìn)行配置�����,同時(shí)要制定IP地址等相關(guān)網(wǎng)絡(luò)參數(shù)。在通常情況下�����,都不建議企業(yè)采用手工管理的方式來管理默認(rèn)網(wǎng)關(guān)�����。
因?yàn)楝F(xiàn)在有些員工可能都配備了筆記本電腦����。有時(shí)候家里的網(wǎng)絡(luò)配置跟公司的網(wǎng)絡(luò)配置可能不同。就好像上面這位財(cái)務(wù)經(jīng)理一樣�����。若用固定的IP地址參數(shù)的話����,筆記本在兩個(gè)地方帶來帶去就會(huì)出現(xiàn)網(wǎng)絡(luò)訪問故障����。所以�����,在這種情況下����,不怎么適合采用固定Ip地址管理。
其次�����,當(dāng)企業(yè)主機(jī)數(shù)量比較多的時(shí)候����,采用手工管理默認(rèn)網(wǎng)關(guān)其工作量是非常龐大的。因?yàn)槭止す芾砟J(rèn)網(wǎng)關(guān)����,需要為每臺聯(lián)入企業(yè)網(wǎng)絡(luò)的電腦配置網(wǎng)關(guān)等參數(shù)。當(dāng)企業(yè)網(wǎng)絡(luò)部署有變����,如把網(wǎng)關(guān)地址從192.168.0.1改為192.168.0.254的時(shí)候����,則企業(yè)網(wǎng)絡(luò)管理員不得不一個(gè)個(gè)的去更改用戶主機(jī)的配置����。顯然,這會(huì)增加網(wǎng)絡(luò)管理員的工作����。
2�����、 自動(dòng)管理默認(rèn)網(wǎng)關(guān)
筆者是建議采用DHCP服務(wù)器等工具來對默認(rèn)網(wǎng)關(guān)進(jìn)行自動(dòng)管理����。當(dāng)有客戶機(jī)連入企業(yè)網(wǎng)絡(luò)的時(shí)候,若客戶機(jī)配置了自動(dòng)獲得IP地址����,即設(shè)置為了DHCP客戶端的話,則會(huì)自動(dòng)向DHCP服務(wù)器申請相關(guān)的網(wǎng)絡(luò)參數(shù)�����。而DHCP服務(wù)器在接受到申請后,就會(huì)自動(dòng)給這臺客戶機(jī)分配IP地址����、子網(wǎng)掩碼、網(wǎng)關(guān)地址以及DNS服務(wù)器地址等等����。自動(dòng)管理默認(rèn)網(wǎng)關(guān)可以解決手工管理的一些弊端。
如當(dāng)采取自動(dòng)管理方式進(jìn)行管理�����,則無論在公司網(wǎng)絡(luò)����,還是在家庭網(wǎng)絡(luò)中,客戶機(jī)都可以從DHCP服務(wù)器那邊獲得相關(guān)的網(wǎng)絡(luò)參數(shù)�����,而不需要再進(jìn)行調(diào)整�����。如此的話,企業(yè)用戶不用每次回家或者上班就更改筆記本的網(wǎng)絡(luò)地址參數(shù)�����。
如當(dāng)企業(yè)網(wǎng)絡(luò)規(guī)劃改變時(shí)�����,如充當(dāng)網(wǎng)關(guān)的服務(wù)器IP地址改變時(shí)�����,就不需要一臺臺的去更改客戶端的配置����。而只需要在DHCP服務(wù)器上進(jìn)行相關(guān)的配置�����。然后這個(gè)新的網(wǎng)關(guān)地址就會(huì)自動(dòng)被更新到各個(gè)客戶端中去����。當(dāng)企業(yè)網(wǎng)絡(luò)中的主機(jī)數(shù)量越多,自動(dòng)管理默認(rèn)網(wǎng)關(guān)的方法效益越明顯����。
除了利用DHCP服務(wù)器來維護(hù)默認(rèn)網(wǎng)關(guān)外����,我們還可以通過代理服務(wù)器等方式來自動(dòng)維護(hù)默認(rèn)網(wǎng)關(guān)參數(shù)����。
此外,在必要的情況下����,網(wǎng)絡(luò)管理員還需要對這個(gè)維護(hù)的權(quán)限進(jìn)行設(shè)置。如不讓普通用戶更改這個(gè)網(wǎng)絡(luò)地址等等����。這就可以強(qiáng)制實(shí)現(xiàn)客戶主機(jī)自動(dòng)獲得網(wǎng)絡(luò)參數(shù)。而限制用戶自己隨意更改網(wǎng)關(guān)�����,導(dǎo)致不必要的網(wǎng)絡(luò)故障�����。
網(wǎng)關(guān)管理不當(dāng)問題可大可小����。嚴(yán)重的話�����,會(huì)導(dǎo)致整個(gè)外部網(wǎng)絡(luò)的癱瘓�����。如在DHCP服務(wù)器上網(wǎng)關(guān)地址配置錯(cuò)誤的話�����,則整個(gè)企業(yè)內(nèi)部主機(jī)都將無法訪問外部網(wǎng)絡(luò)����。不過����,凡事都有好壞�����。有時(shí)候這個(gè)也是管理網(wǎng)絡(luò)的一種措施�����。如在DHCP服務(wù)器上故意設(shè)置錯(cuò)誤的網(wǎng)關(guān)地址,從而限制員工對外網(wǎng)的訪問�����。而對有需要訪問外網(wǎng)的員工�����,則通過手工管理的方式����,為其指定正確的網(wǎng)關(guān)地址�����?梢����,是好是壞,就看網(wǎng)絡(luò)管理員如何應(yīng)用了�����。這也就是網(wǎng)絡(luò)管理工作中的一個(gè)樂趣吧。
關(guān)鍵詞標(biāo)簽:網(wǎng)關(guān)
提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問題多種解決
IS-IS同時(shí)下發(fā)缺省路由出現(xiàn)路由環(huán)路問題的解
IBGP鄰居無法建立連接問題的解決方法
對稱結(jié)構(gòu)承載網(wǎng)流量出現(xiàn)異常問題的故障解決