时间:2015-06-28 00:00 来源:IT猫扑网|http://www.itmop.com/ 作者:网管联盟 我要评论(0)
故障描述:
笔者企业财务经理一大早就像笔者求救。他说,他的笔记本电脑网页打不开。但是,可以访问自己公司的文件服务器。也就是说,企业内部网络没有问题。笔者接到电话后,第一个反应就是中毒了,所以笔者先让财务经理杀毒。可惜,一个小时后,故障照旧。笔者就只好到现场去处理问题。
故障解决过程:
首先笔者测试了内部网络,笔者利用Ping命令测试了内部网络的连通性。测试后,发现内部网络没有问题。这说明问题不出在笔记本电脑的网卡上。故障另有原因。如下图:
其次,笔者利用Nslookup命令,测试这台笔记本能否正常连接到新浪的网站。结果发现,笔记本电脑无法访问外部网络。结果如下图所示。
看到上面这个图解之后,相信大家都知道问题的原因了。原来是笔记本找不到网关的所在。笔者查看了笔记本电脑的网络配置,果然,其网关配置不正确。笔者所在企业的网关地址为192.168.1.254,而财务经理配置成了192.168.1.1。原来财务经理在家里也上网。恰巧她老公懂一点电脑技术,在家里有一个家庭网络。而家庭网络的网关为192.168.1.1。财务经理把笔记本拿回企业后,没有及时更改网关地址配置。所以,可以连上企业内部网络,但是却无法连接到外部网络。笔者更改完配置后,再利用Nslookup命令测试,一切Ok。
故障原理分析:
这个网络故障纯粹是因为网关地址配置不当引起的。在实际工作中,这种问题发生的频率还是比较高的。主要是因为网络管理员忽视了对网关地址的管理。
顾名思义,网关就是一个网络连接到另一个网络的关口。网关的作用,就好像是一座桥,连接着河的两端。从一个网络(企业内部网络)向另一个网络(互联网)发送信息的时候,必须要通过网关才能够实现。当内部网络要发信息给外部网络的时候,如果内部网络中的主机发现数据包中的地址不在本地网络中,就会把数据包转发给内部网络的网关。然后,内部网络网关再把数据包转发给外部网络的网关。外部网络的网关再把数据转发给外部网络中的某一台主机。反之,当外部网络向企业内部网络发送信息的时候,也需要经过这一个过程。
所以通常情况下,主机网关地址配置错误的话,访问企业内部网络资源一般不会有问题,如访问企业内部的FTP服务器、ERP服务器等等不会有问题。但是,若用户要访问外部的网络资源,如外部网站或者MSN等即时通信工具,就会有故障,会无法访问。因为用户主机&迷路&了。他按照主机给他的地址,无法到达目的地。
而默认网关则表示当一台主机找不到可用网关的情况下,就把数据包发给默认指定的网关。其实,上面笔者所讲的网关就是默认网关。而我们网络管理员需要关注的就是如何保障这个默认网关的准确性。从而消除企业访问外部网络的障碍。
1、 手工管理默认网关
如果网络管理员不怕麻烦的话,则可以通过手工配置的方式来管理默认网关。在网上邻居属性上,就可以对默认网关进行配置,同时要制定IP地址等相关网络参数。在通常情况下,都不建议企业采用手工管理的方式来管理默认网关。
因为现在有些员工可能都配备了笔记本电脑。有时候家里的网络配置跟公司的网络配置可能不同。就好像上面这位财务经理一样。若用固定的IP地址参数的话,笔记本在两个地方带来带去就会出现网络访问故障。所以,在这种情况下,不怎么适合采用固定Ip地址管理。
其次,当企业主机数量比较多的时候,采用手工管理默认网关其工作量是非常庞大的。因为手工管理默认网关,需要为每台联入企业网络的电脑配置网关等参数。当企业网络部署有变,如把网关地址从192.168.0.1改为192.168.0.254的时候,则企业网络管理员不得不一个个的去更改用户主机的配置。显然,这会增加网络管理员的工作。
2、 自动管理默认网关
笔者是建议采用DHCP服务器等工具来对默认网关进行自动管理。当有客户机连入企业网络的时候,若客户机配置了自动获得IP地址,即设置为了DHCP客户端的话,则会自动向DHCP服务器申请相关的网络参数。而DHCP服务器在接受到申请后,就会自动给这台客户机分配IP地址、子网掩码、网关地址以及DNS服务器地址等等。自动管理默认网关可以解决手工管理的一些弊端。
如当采取自动管理方式进行管理,则无论在公司网络,还是在家庭网络中,客户机都可以从DHCP服务器那边获得相关的网络参数,而不需要再进行调整。如此的话,企业用户不用每次回家或者上班就更改笔记本的网络地址参数。
如当企业网络规划改变时,如充当网关的服务器IP地址改变时,就不需要一台台的去更改客户端的配置。而只需要在DHCP服务器上进行相关的配置。然后这个新的网关地址就会自动被更新到各个客户端中去。当企业网络中的主机数量越多,自动管理默认网关的方法效益越明显。
除了利用DHCP服务器来维护默认网关外,我们还可以通过代理服务器等方式来自动维护默认网关参数。
此外,在必要的情况下,网络管理员还需要对这个维护的权限进行设置。如不让普通用户更改这个网络地址等等。这就可以强制实现客户主机自动获得网络参数。而限制用户自己随意更改网关,导致不必要的网络故障。
网关管理不当问题可大可小。严重的话,会导致整个外部网络的瘫痪。如在DHCP服务器上网关地址配置错误的话,则整个企业内部主机都将无法访问外部网络。不过,凡事都有好坏。有时候这个也是管理网络的一种措施。如在DHCP服务器上故意设置错误的网关地址,从而限制员工对外网的访问。而对有需要访问外网的员工,则通过手工管理的方式,为其指定正确的网关地址。可见,是好是坏,就看网络管理员如何应用了。这也就是网络管理工作中的一个乐趣吧。
关键词标签:网关
相关阅读 提示dns服务错误怎么办 dns错误问题多种解决方法 “无法浏览网页” 十招解决疑难杂症 路由器无线不能上网等故障排除 解决VPN路由设置不能访问外网的问题 以前单位同事一次DHCP snooping排错经历 路由器未接地引起的无法拨号故障解决
热门文章
提示dns服务错误怎么办 dns错误问题多种解决方法
三小招教你修复无线网络断线的问题
从协议出发 排除企业网络中稀奇故障
电信WLAN故障诊断案例
光纤头端接接续故障的主要因素
上网故障 别总拿ARP欺骗病毒说事
人气排行 解决VPN路由设置不能访问外网的问题 登录SSH服务器失败问题的分析及解决 光纤上网 路由器设置页面进不去怎么办 核心交换机故障现象及解决办法 无线网卡连接不上怎么办_无线网卡连接不上解决方法 路由设置不当 导致VPN无法访问外网 提示dns服务错误怎么办 dns错误问题多种解决方法 彻底避免环路问题 正确配置交换机步骤 本机IP设置不当造成路由异常故障分析 经验分享:网关配置不当导致外网不通 解惑:双网络接口下的间歇性断网故障 无线宽带错误代码大全
查看所有0条评论>>