IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)故障 → 經(jīng)驗(yàn)分享:網(wǎng)關(guān)配置不當(dāng)導(dǎo)致外網(wǎng)不通

經(jīng)驗(yàn)分享:網(wǎng)關(guān)配置不當(dāng)導(dǎo)致外網(wǎng)不通

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  故障描述:

  筆者企業(yè)財(cái)務(wù)經(jīng)理一大早就像筆者求救。他說(shuō),他的筆記本電腦網(wǎng)頁(yè)打不開。但是,可以訪問(wèn)自己公司的文件服務(wù)器。也就是說(shuō),企業(yè)內(nèi)部網(wǎng)絡(luò)沒有問(wèn)題。筆者接到電話后,第一個(gè)反應(yīng)就是中毒了,所以筆者先讓財(cái)務(wù)經(jīng)理殺毒。可惜,一個(gè)小時(shí)后,故障照舊。筆者就只好到現(xiàn)場(chǎng)去處理問(wèn)題。

  故障解決過(guò)程:

  首先筆者測(cè)試了內(nèi)部網(wǎng)絡(luò),筆者利用Ping命令測(cè)試了內(nèi)部網(wǎng)絡(luò)的連通性。測(cè)試后,發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)沒有問(wèn)題。這說(shuō)明問(wèn)題不出在筆記本電腦的網(wǎng)卡上。故障另有原因。如下圖:

  其次,筆者利用Nslookup命令,測(cè)試這臺(tái)筆記本能否正常連接到新浪的網(wǎng)站。結(jié)果發(fā)現(xiàn),筆記本電腦無(wú)法訪問(wèn)外部網(wǎng)絡(luò)。結(jié)果如下圖所示。

? 看到上面這個(gè)圖解之后,相信大家都知道問(wèn)題的原因了。原來(lái)是筆記本找不到網(wǎng)關(guān)的所在。筆者查看了筆記本電腦的網(wǎng)絡(luò)配置,果然,其網(wǎng)關(guān)配置不正確。筆者所在企業(yè)的網(wǎng)關(guān)地址為192.168.1.254,而財(cái)務(wù)經(jīng)理配置成了192.168.1.1。原來(lái)財(cái)務(wù)經(jīng)理在家里也上網(wǎng)。恰巧她老公懂一點(diǎn)電腦技術(shù),在家里有一個(gè)家庭網(wǎng)絡(luò)。而家庭網(wǎng)絡(luò)的網(wǎng)關(guān)為192.168.1.1。財(cái)務(wù)經(jīng)理把筆記本拿回企業(yè)后,沒有及時(shí)更改網(wǎng)關(guān)地址配置。所以,可以連上企業(yè)內(nèi)部網(wǎng)絡(luò),但是卻無(wú)法連接到外部網(wǎng)絡(luò)。筆者更改完配置后,再利用Nslookup命令測(cè)試,一切Ok。

  故障原理分析:

  這個(gè)網(wǎng)絡(luò)故障純粹是因?yàn)榫W(wǎng)關(guān)地址配置不當(dāng)引起的。在實(shí)際工作中,這種問(wèn)題發(fā)生的頻率還是比較高的。主要是因?yàn)榫W(wǎng)絡(luò)管理員忽視了對(duì)網(wǎng)關(guān)地址的管理。

  顧名思義,網(wǎng)關(guān)就是一個(gè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的關(guān)口。網(wǎng)關(guān)的作用,就好像是一座橋,連接著河的兩端。從一個(gè)網(wǎng)絡(luò)(企業(yè)內(nèi)部網(wǎng)絡(luò))向另一個(gè)網(wǎng)絡(luò)(互聯(lián)網(wǎng))發(fā)送信息的時(shí)候,必須要通過(guò)網(wǎng)關(guān)才能夠?qū)崿F(xiàn)。當(dāng)內(nèi)部網(wǎng)絡(luò)要發(fā)信息給外部網(wǎng)絡(luò)的時(shí)候,如果內(nèi)部網(wǎng)絡(luò)中的主機(jī)發(fā)現(xiàn)數(shù)據(jù)包中的地址不在本地網(wǎng)絡(luò)中,就會(huì)把數(shù)據(jù)包轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)的網(wǎng)關(guān)。然后,內(nèi)部網(wǎng)絡(luò)網(wǎng)關(guān)再把數(shù)據(jù)包轉(zhuǎn)發(fā)給外部網(wǎng)絡(luò)的網(wǎng)關(guān)。外部網(wǎng)絡(luò)的網(wǎng)關(guān)再把數(shù)據(jù)轉(zhuǎn)發(fā)給外部網(wǎng)絡(luò)中的某一臺(tái)主機(jī)。反之,當(dāng)外部網(wǎng)絡(luò)向企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)送信息的時(shí)候,也需要經(jīng)過(guò)這一個(gè)過(guò)程。

  所以通常情況下,主機(jī)網(wǎng)關(guān)地址配置錯(cuò)誤的話,訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)資源一般不會(huì)有問(wèn)題,如訪問(wèn)企業(yè)內(nèi)部的FTP服務(wù)器、ERP服務(wù)器等等不會(huì)有問(wèn)題。但是,若用戶要訪問(wèn)外部的網(wǎng)絡(luò)資源,如外部網(wǎng)站或者M(jìn)SN等即時(shí)通信工具,就會(huì)有故障,會(huì)無(wú)法訪問(wèn)。因?yàn)橛脩糁鳈C(jī)"迷路"了。他按照主機(jī)給他的地址,無(wú)法到達(dá)目的地。

  而默認(rèn)網(wǎng)關(guān)則表示當(dāng)一臺(tái)主機(jī)找不到可用網(wǎng)關(guān)的情況下,就把數(shù)據(jù)包發(fā)給默認(rèn)指定的網(wǎng)關(guān)。其實(shí),上面筆者所講的網(wǎng)關(guān)就是默認(rèn)網(wǎng)關(guān)。而我們網(wǎng)絡(luò)管理員需要關(guān)注的就是如何保障這個(gè)默認(rèn)網(wǎng)關(guān)的準(zhǔn)確性。從而消除企業(yè)訪問(wèn)外部網(wǎng)絡(luò)的障礙。

  1、 手工管理默認(rèn)網(wǎng)關(guān)

  如果網(wǎng)絡(luò)管理員不怕麻煩的話,則可以通過(guò)手工配置的方式來(lái)管理默認(rèn)網(wǎng)關(guān)。在網(wǎng)上鄰居屬性上,就可以對(duì)默認(rèn)網(wǎng)關(guān)進(jìn)行配置,同時(shí)要制定IP地址等相關(guān)網(wǎng)絡(luò)參數(shù)。在通常情況下,都不建議企業(yè)采用手工管理的方式來(lái)管理默認(rèn)網(wǎng)關(guān)。

  因?yàn)楝F(xiàn)在有些員工可能都配備了筆記本電腦。有時(shí)候家里的網(wǎng)絡(luò)配置跟公司的網(wǎng)絡(luò)配置可能不同。就好像上面這位財(cái)務(wù)經(jīng)理一樣。若用固定的IP地址參數(shù)的話,筆記本在兩個(gè)地方帶來(lái)帶去就會(huì)出現(xiàn)網(wǎng)絡(luò)訪問(wèn)故障。所以,在這種情況下,不怎么適合采用固定Ip地址管理。

  其次,當(dāng)企業(yè)主機(jī)數(shù)量比較多的時(shí)候,采用手工管理默認(rèn)網(wǎng)關(guān)其工作量是非常龐大的。因?yàn)槭止す芾砟J(rèn)網(wǎng)關(guān),需要為每臺(tái)聯(lián)入企業(yè)網(wǎng)絡(luò)的電腦配置網(wǎng)關(guān)等參數(shù)。當(dāng)企業(yè)網(wǎng)絡(luò)部署有變,如把網(wǎng)關(guān)地址從192.168.0.1改為192.168.0.254的時(shí)候,則企業(yè)網(wǎng)絡(luò)管理員不得不一個(gè)個(gè)的去更改用戶主機(jī)的配置。顯然,這會(huì)增加網(wǎng)絡(luò)管理員的工作。

  2、 自動(dòng)管理默認(rèn)網(wǎng)關(guān)

  筆者是建議采用DHCP服務(wù)器等工具來(lái)對(duì)默認(rèn)網(wǎng)關(guān)進(jìn)行自動(dòng)管理。當(dāng)有客戶機(jī)連入企業(yè)網(wǎng)絡(luò)的時(shí)候,若客戶機(jī)配置了自動(dòng)獲得IP地址,即設(shè)置為了DHCP客戶端的話,則會(huì)自動(dòng)向DHCP服務(wù)器申請(qǐng)相關(guān)的網(wǎng)絡(luò)參數(shù)。而DHCP服務(wù)器在接受到申請(qǐng)后,就會(huì)自動(dòng)給這臺(tái)客戶機(jī)分配IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址以及DNS服務(wù)器地址等等。自動(dòng)管理默認(rèn)網(wǎng)關(guān)可以解決手工管理的一些弊端。

  如當(dāng)采取自動(dòng)管理方式進(jìn)行管理,則無(wú)論在公司網(wǎng)絡(luò),還是在家庭網(wǎng)絡(luò)中,客戶機(jī)都可以從DHCP服務(wù)器那邊獲得相關(guān)的網(wǎng)絡(luò)參數(shù),而不需要再進(jìn)行調(diào)整。如此的話,企業(yè)用戶不用每次回家或者上班就更改筆記本的網(wǎng)絡(luò)地址參數(shù)。

  如當(dāng)企業(yè)網(wǎng)絡(luò)規(guī)劃改變時(shí),如充當(dāng)網(wǎng)關(guān)的服務(wù)器IP地址改變時(shí),就不需要一臺(tái)臺(tái)的去更改客戶端的配置。而只需要在DHCP服務(wù)器上進(jìn)行相關(guān)的配置。然后這個(gè)新的網(wǎng)關(guān)地址就會(huì)自動(dòng)被更新到各個(gè)客戶端中去。當(dāng)企業(yè)網(wǎng)絡(luò)中的主機(jī)數(shù)量越多,自動(dòng)管理默認(rèn)網(wǎng)關(guān)的方法效益越明顯。

  除了利用DHCP服務(wù)器來(lái)維護(hù)默認(rèn)網(wǎng)關(guān)外,我們還可以通過(guò)代理服務(wù)器等方式來(lái)自動(dòng)維護(hù)默認(rèn)網(wǎng)關(guān)參數(shù)。

  此外,在必要的情況下,網(wǎng)絡(luò)管理員還需要對(duì)這個(gè)維護(hù)的權(quán)限進(jìn)行設(shè)置。如不讓普通用戶更改這個(gè)網(wǎng)絡(luò)地址等等。這就可以強(qiáng)制實(shí)現(xiàn)客戶主機(jī)自動(dòng)獲得網(wǎng)絡(luò)參數(shù)。而限制用戶自己隨意更改網(wǎng)關(guān),導(dǎo)致不必要的網(wǎng)絡(luò)故障。

  網(wǎng)關(guān)管理不當(dāng)問(wèn)題可大可小。嚴(yán)重的話,會(huì)導(dǎo)致整個(gè)外部網(wǎng)絡(luò)的癱瘓。如在DHCP服務(wù)器上網(wǎng)關(guān)地址配置錯(cuò)誤的話,則整個(gè)企業(yè)內(nèi)部主機(jī)都將無(wú)法訪問(wèn)外部網(wǎng)絡(luò)。不過(guò),凡事都有好壞。有時(shí)候這個(gè)也是管理網(wǎng)絡(luò)的一種措施。如在DHCP服務(wù)器上故意設(shè)置錯(cuò)誤的網(wǎng)關(guān)地址,從而限制員工對(duì)外網(wǎng)的訪問(wèn)。而對(duì)有需要訪問(wèn)外網(wǎng)的員工,則通過(guò)手工管理的方式,為其指定正確的網(wǎng)關(guān)地址??梢?,是好是壞,就看網(wǎng)絡(luò)管理員如何應(yīng)用了。這也就是網(wǎng)絡(luò)管理工作中的一個(gè)樂(lè)趣吧。

關(guān)鍵詞標(biāo)簽:網(wǎng)關(guān)

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問(wèn)題多種解決方法 提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問(wèn)題多種解決方法 “無(wú)法瀏覽網(wǎng)頁(yè)” 十招解決疑難雜癥 “無(wú)法瀏覽網(wǎng)頁(yè)” 十招解決疑難雜癥 路由器無(wú)線不能上網(wǎng)等故障排除 路由器無(wú)線不能上網(wǎng)等故障排除 解決VPN路由設(shè)置不能訪問(wèn)外網(wǎng)的問(wèn)題 解決VPN路由設(shè)置不能訪問(wèn)外網(wǎng)的問(wèn)題

相關(guān)下載

    人氣排行 解決VPN路由設(shè)置不能訪問(wèn)外網(wǎng)的問(wèn)題 登錄SSH服務(wù)器失敗問(wèn)題的分析及解決 光纖上網(wǎng) 路由器設(shè)置頁(yè)面進(jìn)不去怎么辦 核心交換機(jī)故障現(xiàn)象及解決辦法 無(wú)線網(wǎng)卡連接不上怎么辦_無(wú)線網(wǎng)卡連接不上解決方法 路由設(shè)置不當(dāng) 導(dǎo)致VPN無(wú)法訪問(wèn)外網(wǎng) 提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問(wèn)題多種解決方法 徹底避免環(huán)路問(wèn)題 正確配置交換機(jī)步驟