服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 奇怪的路由问题
Intereting Posts
如何正确testingWindows Server 2012 R2中的网卡绑定? 主机适配器与BIOS 在bash中获得更多有用的选项卡完成提示? 当代理连接时木偶发送额外的信息? RAID磁盘问题后启动CentOS 5的错误 testing和生产服务器 DFS-R +卷影服务 – 在所有位置或一个位置运行VSS? VMWare Server 2.0虚拟机可以“虚拟化”到物理硬件吗? 如何在win32上从Apache 2.2.18升级到2.2.19? 删除一个只有他的UID的Linux用户 Azure – 多个虚拟networking网关? 如何使Windows上的SFTP工作 pipe理GAE自定义域上的电子邮件地址 我可以让tar在读取文件时不使用文件系统caching吗? 如何从一个端口redirect到另一个?

奇怪的路由问题

我在校园里有一些奇怪的互联网问题。 我知道这很简单,但是我需要另一双眼睛。 我想我可以通过发布一个tracert来解释这个问题: 

 追踪路线到google.com [74.125.45.147]
最多30跳:

   1 3 ms 3 ms 3 ms 192.168.8.1 
   2 1毫秒1毫秒1毫秒elissaemily-pc.york.edu [192.168.10.5] 
   3 2毫秒2毫秒2毫秒rrcs-76-79-19-33.west.biz.rr.com [76.79.19.33] 
   4 31毫秒3毫秒2毫秒ge-1-1-0.lnclne00-mx41.neb.rr.com [76.85.220.109] 
   5 20毫秒17毫秒17毫秒ge-7-3-0.chcgill3-rtr1.kc.rr.com [76.85.220.137] 
   6 20毫秒20毫秒19毫秒ae-5-0.cr0.chi30.tbone.rr.com [66.109.6.112] 
   7 19毫秒19毫秒24毫秒ae-1-0.pr0.chi10.tbone.rr.com [66.109.6.155] 
   8 26 ms 24 ms 24 ms 74.125.48.109 
   9 23 ms 24 ms 21 ms 216.239.46.246 
  10 39毫秒39毫秒55毫秒209.85.242.215 
  11 39毫秒39毫秒39毫秒209.85.254.243 
  12 39毫秒40毫秒96毫秒209.85.253.145 
  13 39毫秒39毫秒39毫秒yx-in-f147.1e100.net [74.125.45.147] 

跟踪完成。

注意那里的第二个条目。 主机名不仅是学生的电脑,而且IP地址也不存在。 DHCP显示主机具有不同的地址,你不能ping任何192.168.10.5。 然而不知何故,它是为我们路由数据包(也不是很好,现在的情况很慢)。 Tracert的其余部分看起来很好(我们有一个从公路跑步者的20Mb光纤连接)。 来自admin vlan(10.xxx子网)的tracert显示预期的结果。

基本的networking路由表如下所示: 

目的地子网掩码网关
 ---------------------------------------
默认路由 -  10.1.1.5(我们的防火墙)
 10.0.0.0 255.0.0.0  - 
 192.168.8.0 255.255.252.0  -

更新/结果
这是好奇的整个故事。

几个星期前,我们把学生的IP范围从192.168.8.0/23提高到192.168.8.0/22。 为了做到这一点,我们必须从dhcp服务器和主交换机的相应接口中删除一个旧的,现在未使用的192.168.10.0/24范围。 我们完成了这个项目,事情似乎有一段时间了。

不幸的是,我们错过了防火墙的细节。 它有一个为192.168.10.5/24设置的接口,用于服务旧的范围(神秘的路由器,正确的地方)。 它起初工作,因为学生networking上的大多数设备仍然会获得IP范围的第一部分。 如果有人抱怨,当我们检查出来,他们会重新启动计算机,并获得一个工作的IP地址。

直到春假之后,所有的同学都马上回来了,我们真的没有什么问题。 有几个DHCP冲突,一些新的设备,我重新configuration了一些消费类无线路由器,我必须使用像接入点一样工作。 突然之间,我们有更多的设备获得192.168.10.x地址。 足够的,它甚至混淆了防火墙本身,并导致整个校园放缓,如果你可以连接。

我很高兴有这个固定的,让我告诉你。

检查192.168.10.5的反向DNS指针条目,它可能指向该PC的主机名。 这并不意味着数据包会进入PC,只是反向DNS是错误的。

许多路由器被防火墙不响应来自子网外部的直接请求。 因此,如果您位于192.168.8.x子网上,并且位于192.168.10.x子网上,则可能不会响应您的请求(即使只是对其进行ping)。

检查192.168.8.1上的路由表,以及默认路由器上的表。 因此,如果192.168.8.1configuration了192.168.nm的默认路由,请转到该路由器,并检查192.168.10.5条目的表(可能是这种情况)。

如果您在定位路由器时遇到问题,192.168.8.1路由器将具有路由器的MAC地址。 您可以使用MAC查找来获取设备的供应商。 您的交换机(如果pipe理)将知道该设备插入的端口号(再次通过MAC地址查找)。

也许我们可以find更多的以下内容:

  1. 我想validation你已经从你的个人电脑获得路由表。 如果我们也可以查看路由度量值,那将是非常好的。
  2. 如果你能提供你的“ipconfig / ifconfig”输出,例如,IPv4 +子网掩码+网关“,是否有可能?
  3. 你的机器是否也分配了类似的DNS主机名? 你是否能够让某人以给定的主机名作为参数来ping你的机器?
  4. 您的机器是唯一受到上述跟踪路由结果影响的terminal吗? 您的同事是否也在使用同一networking?

如果你对第四点说“是”,我立即会尝试build立一个嗅探器,例如Ethereal / Wireshark来发现所有来自受影响的terminal的input/输出数据包的exception情况。

干杯!

我做了一次,我正在testing的东西,并添加一个条目的主机文件,所以以后某个时候,每次我ping通路由器会显示这个奇怪的主机名..花了我一段时间,以记住,我编辑的主机文件! 哑….

我要做的第一件事是从192.168.8.1(主开关)ping 192.168.10.5。 之后,它应该可以在交换机的ARP表中看到(在IOS下,你只需inputsh arp | i 192.168.10.5 )。 这应该让你find网卡的制造商( 这个URL是一个很好的起点),并且还可以让你find该MAC的出站交换机端口(再次,在IOS下, sh mac-address address MACgoesHERE )这应该给你足够的信息继续。

设备发送各种IP地址的ICMPredirect并不是不可能,而是指向自己,而不是下一步应该如何。