經驗分享:網關配置不當導致外網不通
故障描述:
筆者企業財務經理一大早就像筆者求救。他說,他的筆記本電腦網頁打不開。但是,可以訪問自己公司的文件服務器。也就是說,企業內部網絡沒有問題。筆者接到電話后,第一個反應就是中毒了,所以筆者先讓財務經理殺毒。可惜,一個小時后,故障照舊。筆者就只好到現場去處理問題。
故障解決過程:
首先筆者測試了內部網絡,筆者利用Ping命令測試了內部網絡的連通性。測試后,發現內部網絡沒有問題。這說明問題不出在筆記本電腦的網卡上。故障另有原因。如下圖:
其次,筆者利用Nslookup命令,測試這臺筆記本能否正常連接到新浪的網站。結果發現,筆記本電腦無法訪問外部網絡。結果如下圖所示。
看到上面這個圖解之后,相信大家都知道問題的原因了。原來是筆記本找不到網關的所在。筆者查看了筆記本電腦的網絡配置,果然,其網關配置不正確。筆者所在企業的網關地址為192.168.1.254,而財務經理配置成了192.168.1.1。原來財務經理在家里也上網。恰巧她老公懂一點電腦技術,在家里有一個家庭網絡。而家庭網絡的網關為192.168.1.1。財務經理把筆記本拿回企業后,沒有及時更改網關地址配置。所以,可以連上企業內部網絡,但是卻無法連接到外部網絡。筆者更改完配置后,再利用Nslookup命令測試,一切Ok。#p#
故障原理分析:
這個網絡故障純粹是因為網關地址配置不當引起的。在實際工作中,這種問題發生的頻率還是比較高的。主要是因為網絡管理員忽視了對網關地址的管理。
顧名思義,網關就是一個網絡連接到另一個網絡的關口。網關的作用,就好像是一座橋,連接著河的兩端。從一個網絡(企業內部網絡)向另一個網絡(互聯網)發送信息的時候,必須要通過網關才能夠實現。當內部網絡要發信息給外部網絡的時候,如果內部網絡中的主機發現數據包中的地址不在本地網絡中,就會把數據包轉發給內部網絡的網關。然后,內部網絡網關再把數據包轉發給外部網絡的網關。外部網絡的網關再把數據轉發給外部網絡中的某一臺主機。反之,當外部網絡向企業內部網絡發送信息的時候,也需要經過這一個過程。
所以通常情況下,主機網關地址配置錯誤的話,訪問企業內部網絡資源一般不會有問題,如訪問企業內部的FTP服務器、ERP服務器等等不會有問題。但是,若用戶要訪問外部的網絡資源,如外部網站或者MSN等即時通信工具,就會有故障,會無法訪問。因為用戶主機“迷路”了。他按照主機給他的地址,無法到達目的地。
而默認網關則表示當一臺主機找不到可用網關的情況下,就把數據包發給默認指定的網關。其實,上面筆者所講的網關就是默認網關。而我們網絡管理員需要關注的就是如何保障這個默認網關的準確性。從而消除企業訪問外部網絡的障礙。
1、 手工管理默認網關
如果網絡管理員不怕麻煩的話,則可以通過手工配置的方式來管理默認網關。在網上鄰居屬性上,就可以對默認網關進行配置,同時要制定IP地址等相關網絡參數。在通常情況下,都不建議企業采用手工管理的方式來管理默認網關。
因為現在有些員工可能都配備了筆記本電腦。有時候家里的網絡配置跟公司的網絡配置可能不同。就好像上面這位財務經理一樣。若用固定的IP地址參數的話,筆記本在兩個地方帶來帶去就會出現網絡訪問故障。所以,在這種情況下,不怎么適合采用固定Ip地址管理。
其次,當企業主機數量比較多的時候,采用手工管理默認網關其工作量是非常龐大的。因為手工管理默認網關,需要為每臺聯入企業網絡的電腦配置網關等參數。當企業網絡部署有變,如把網關地址從192.168.0.1改為192.168.0.254的時候,則企業網絡管理員不得不一個個的去更改用戶主機的配置。顯然,這會增加網絡管理員的工作。
2、 自動管理默認網關
筆者是建議采用DHCP服務器等工具來對默認網關進行自動管理。當有客戶機連入企業網絡的時候,若客戶機配置了自動獲得IP地址,即設置為了DHCP客戶端的話,則會自動向DHCP服務器申請相關的網絡參數。而DHCP服務器在接受到申請后,就會自動給這臺客戶機分配IP地址、子網掩碼、網關地址以及DNS服務器地址等等。自動管理默認網關可以解決手工管理的一些弊端。
如當采取自動管理方式進行管理,則無論在公司網絡,還是在家庭網絡中,客戶機都可以從DHCP服務器那邊獲得相關的網絡參數,而不需要再進行調整。如此的話,企業用戶不用每次回家或者上班就更改筆記本的網絡地址參數。
如當企業網絡規劃改變時,如充當網關的服務器IP地址改變時,就不需要一臺臺的去更改客戶端的配置。而只需要在DHCP服務器上進行相關的配置。然后這個新的網關地址就會自動被更新到各個客戶端中去。當企業網絡中的主機數量越多,自動管理默認網關的方法效益越明顯。
除了利用DHCP服務器來維護默認網關外,我們還可以通過代理服務器等方式來自動維護默認網關參數。
此外,在必要的情況下,網絡管理員還需要對這個維護的權限進行設置。如不讓普通用戶更改這個網絡地址等等。這就可以強制實現客戶主機自動獲得網絡參數。而限制用戶自己隨意更改網關,導致不必要的網絡故障。
網關管理不當問題可大可小。嚴重的話,會導致整個外部網絡的癱瘓。如在DHCP服務器上網關地址配置錯誤的話,則整個企業內部主機都將無法訪問外部網絡。不過,凡事都有好壞。有時候這個也是管理網絡的一種措施。如在DHCP服務器上故意設置錯誤的網關地址,從而限制員工對外網的訪問。而對有需要訪問外網的員工,則通過手工管理的方式,為其指定正確的網關地址。可見,是好是壞,就看網絡管理員如何應用了。這也就是網絡管理工作中的一個樂趣吧。
【編輯推薦】
