有段时间突然发现内网访问有问题,工作组内的主机都ping不通,只能ping通自己的和网关的!

2024-12-17 16:20:12
推荐回答(1个)
回答1:

你的内部网络! !

路由器禁止PING或改变PING端口。

网络工程师将使用Ping,它是检查路由问题的有效途径。但也经常听到的工程师抱怨:不可能,不合理吗?

这样的困惑一般发生在自路由设置是正确的,当。有几个笔者所遇到的问题,并欢迎大家补充。

最简单的三个条件:

1。太心急了。电缆只连接到交换机要ping通网关,忽略了生成树的收敛时间。当然,新的交换机支持快速生成树,或者一些系统管理员只需关闭用户端口生成树协议(访问端口),问题就解决了??。
2。访问控制。无论中间隔着跳跃,只要有一个节点(包括端节点)的ICMP过滤,Ping不通是正常的。最常见的是在防火墙的行为。

3。某些路由器端口不允许用户平安。

也遇到这样的情况,更微妙。

1。之间的延迟时间,太多的设备,网络,在ICMPecho消息不能被接收的默认时间(2秒)内。延迟一些原因,延迟线(卫星网络星540毫秒上下),路由器处理时延,所造成的不合理的迂回路径或路线设计。要使用扩展的ping,增加超时时间,可以Ping通太大问题的情况下,路由延迟。
2。引入NAT的场合会造成通的单向平安。 NAT隐藏了内部地址可以发挥的作用,由内而外坪通过NAT表的映射关系存在,当PING内网主机从外部发起的,与边界路由器的NAT表项的方式。

3。路由负载均衡场合。如Ping远程目的主机的成功答复超时交错出现,并发现有两个路由到目的网段的网关路由器,两条航线同等重量的问题,但检查路线。地址分配

4.IP不连续的。地址规划问题,如网络中的地址重叠或掩码划分不连续埋地雷可以ping时出现的问题。一个极端的例子,A??,B,两台主机经过多跳连接,A可以Ping通网关B和B的网关设置正确,但A,B就是Ping不通。在B NIC的调查还具有一个第二地址,和地址A段重叠。

5。指定的源地址扩展平。登录到路由器,ping远程主机,当ICMP echorequest从串行广域网接口发送出去,路由器将指定一个IP地址作为源IP,IP地址可能不是此接口的IP地址或接口没有IP地址。下游路由器可能无法路由的IP网段,不能Ping通。扩展ping命令,可以使用指定的源IP地址。

当主机网关和中间路由的配置被认为是准确的,Ping是非常普遍的现象。你应该忘掉“不可能”平扩展参数和反馈信息,跟踪路由,路由器调试,以及端口镜像和Sniffer等工具结合起来进行分析。

例如,当两个主机的A,B经过多跳连接的路由器之间的网关设置是否正确,可以ping通B到A,但无法ping-A在B上镜的开关,和嗅探器数据包捕获,到找到了ICMP数据包,以终止对的地方,消息的内容是什么,你可以找到的的ICMP数据包的源IP地址是没有预期的,那么它是很容易想象路由器的NAT功能使然,所以,你可以逐渐发现一些被忽视的问题。 Ping不通反馈的信息是不同的在“destination_net_unreachable”或“TIMEDOUT”的