跨网段互访问题,上海网站建设,网页制作,上海较好的网站建设公司

跨网段互访问题

Admin

2010年7月5日

跨网段互访问题

我们信息中心借公司搬迁之时对公司整个网络构架进行了重大调整,将原来B类IP地址全部改用C类,并采用三层核心交换+接入层交换,划分了多个VLAN的网络架构以解决原来因蠕虫病毒造成的全网广播风暴。考虑到域控制器的IP修改及群集的IP修改有可能对原网络环境产生严重不可预知后果,故采用不改变原服务器B类IP地址,仅将子网掩码由原来255.255.0.0改为255.255.255.0的方式由B类变更为C类。但跨网段后还是出现许多问题。比如:无法正常进行DNS解释,无法正常访问文件服务器(此类问题均通过在客户端hosts文件的修改得以较好的解决)。而唯独跨网段共享访问的问题困扰我们多日。以下就是对这个问题的分析与解决(虽得以解决,但对该问题的解决从原理上未能释疑,也仍然有些遗憾敬请有识之士为我解答)

A机:

IP:  190.190.7.1

子网掩码:255.255.255.0

网关:190.190.7.254

客户机

IP:  190.190.4.44

子网掩码:255.255.255.0

网关:190.190.4.254

故障现象:

1、  与客户机相同网段机器可以访问该客户机

2、  跨网段访问时(通过,“开始”->“运行”à输入\\190.190.4.44访问该机时)出现以下提示

故障分析:

1、在A机ping 客户机可以正常ping通,但采用nbtstat –a 命令检查客户机注册信息时无反馈(在与客户机相同网段机器上可以用nbtstat –a 命令检测到客户机信息)

2、  检查防火墙设置,确定“例外”中已经包括“文件和打印机共享”

3、  根据网上所查到的资料分别检查“Comput Brower”、“Server”、“Workstation”服务均正常启动。通过“netstat –na”检查445、139端口正常。

4、  进一步分析网络环境的问题,也曾经考虑到静态路由的问题,但均被否定,其原因:

1)  不是该网段中所有客户机均存在此问题,只是部分机器存在该问题;

2)  三层交换机设置VLAN互通后实际上是直连路由已经被打通,不再需要静态路由。

问题解决:

在经过非常多的尝试后,关闭Windows XP自带防火墙,得以解决。在多台客户机上实践,屡试不爽。

再次通过nbtstat –a 190.190.4.44检测该客户机也成功反馈。

故障原因查找:

考虑到“nbtstat”命令走的是UDP在比对防火墙开启/关闭状态下TCP及UDP端口的不同发现了一些差异,也许正因为这些差异所致。

我们知道跨VLAN通讯是通过组播方式进行的,也许Windows XP自带防火墙上的“例外”中包括“文件和打印机共享”仅对广播域有效。

跨网段互访问题

Admin

2010年7月5日

跨网段互访问题

我们信息中心借公司搬迁之时对公司整个网络构架进行了重大调整,将原来B类IP地址全部改用C类,并采用三层核心交换+接入层交换,划分了多个VLAN的网络架构以解决原来因蠕虫病毒造成的全网广播风暴。考虑到域控制器的IP修改及群集的IP修改有可能对原网络环境产生严重不可预知后果,故采用不改变原服务器B类IP地址,仅将子网掩码由原来255.255.0.0改为255.255.255.0的方式由B类变更为C类。但跨网段后还是出现许多问题。比如:无法正常进行DNS解释,无法正常访问文件服务器(此类问题均通过在客户端hosts文件的修改得以较好的解决)。而唯独跨网段共享访问的问题困扰我们多日。以下就是对这个问题的分析与解决(虽得以解决,但对该问题的解决从原理上未能释疑,也仍然有些遗憾敬请有识之士为我解答)

A机:

IP:  190.190.7.1

子网掩码:255.255.255.0

网关:190.190.7.254

客户机

IP:  190.190.4.44

子网掩码:255.255.255.0

网关:190.190.4.254

故障现象:

1、  与客户机相同网段机器可以访问该客户机

2、  跨网段访问时(通过,“开始”->“运行”à输入\\190.190.4.44访问该机时)出现以下提示

故障分析:

1、在A机ping 客户机可以正常ping通,但采用nbtstat –a 命令检查客户机注册信息时无反馈(在与客户机相同网段机器上可以用nbtstat –a 命令检测到客户机信息)

2、  检查防火墙设置,确定“例外”中已经包括“文件和打印机共享”

3、  根据网上所查到的资料分别检查“Comput Brower”、“Server”、“Workstation”服务均正常启动。通过“netstat –na”检查445、139端口正常。

4、  进一步分析网络环境的问题,也曾经考虑到静态路由的问题,但均被否定,其原因:

1)  不是该网段中所有客户机均存在此问题,只是部分机器存在该问题;

2)  三层交换机设置VLAN互通后实际上是直连路由已经被打通,不再需要静态路由。

问题解决:

在经过非常多的尝试后,关闭Windows XP自带防火墙,得以解决。在多台客户机上实践,屡试不爽。

再次通过nbtstat –a 190.190.4.44检测该客户机也成功反馈。

故障原因查找:

考虑到“nbtstat”命令走的是UDP在比对防火墙开启/关闭状态下TCP及UDP端口的不同发现了一些差异,也许正因为这些差异所致。

我们知道跨VLAN通讯是通过组播方式进行的,也许Windows XP自带防火墙上的“例外”中包括“文件和打印机共享”仅对广播域有效。


相关文章

  • 关于不同网段的互访

    • 今天又遇到这样的问题了,别人向我求教,两台路由器,两个子网如何互访,我们公司网络也存在这样的问题,现在一般都是改IP与网关,但是不能脚踩两只船,当然,问题是可以解决的,我不是网管,也就懒得去管了. 以前我都是添加双ip双网关实现的,但是IP ...查看


  • 静态路由表配置,多路由器组网

    • 静态路由设置初涉 随着宽带接入的普及,很多家庭和小企业都组建了局域网来共享宽带接入.而且随着局域网规模的扩大,很多地方都涉及到2台或以上路由器的应用.当一个局域网内存在2台以上的路由器时,由于其下主机互访的需求,往往需要设置路由.由于网络规 ...查看


  • 两台路由之间不同网段互访的配置学习

    • 两台路由之间不同网段互访的配置学习, 目的保证两端PC网络通信,主要是静态路由的理解方式:目的地之 到那个出口 ip route-static 目的地址段 子网掩码 到那个出口 上图: 左侧路由R1配置如下: [Huawei]dis cur ...查看


  • 思科交换机的登录.密码恢复与应用

    • 思科交换机的登录.密码恢复与应用 一.登录交换机 首先找一根CONSOLE 线将计算机的串口与交换机的CONSOLE 口相连.(注:CONSOLE[控制台]线的一端为RJ45的水晶头,一端用DB9的串口,如果想要自己制作这根线,可以使用一根 ...查看


  • 华为交换机配置

    • 单元二:华为交换机配置 项目一:计算机和交换机基本设置 1.制作下列网络拓扑图 双击交换机,进入终端配置: system password: [Quidway]sysname S3026 ;交换机命名 [S3026]super passwo ...查看


  • 网络基础知识教程

    • 第一节计算机网络的概念和分类 一.计算机网络的概念: 对"计算机网络"这个概念的理解和定义,随着计算机网络本身的发展,人们提出了各种不同的观点. 早期的计算机系统是高度集中的,所有的设备安装在单独的大房间中,后来出现了批 ...查看


  • 网络维护中的常见问题

    • 网络维护中的常见问题 当上网成为工作.学习或娱乐的需要而普及时,越来越多的上网故障被人们发现.网络先驱者或许认为这些故障都是"小菜",但还有许多的用户却因为这样或那样的原因导致无法正常上网.在人们越来越离不开网络的今天, ...查看


  • 网络售前工程师面试经常问到的一个问题

    • 网络售前工程师面试经常问到的一个问题,三层交换机和路由器的区别 三层交换机与路由器 近年来随着互联网和各企业信息化建设的迅猛发展,使人们越来越感觉到传统路由器已经从原来的交通指挥员变成了现在的路口瓶颈.而具有三层路由功能的交换机既可以工作在 ...查看


  • 局域网不能连接打印机

    • 如果排除了病毒原因,按下面的方法一一对照,肯定能解决. 1.取消默认的"简单文件共享" 双击我的电脑/工具/文件夹选项/查看,将"使用简单文件共享(推荐)"前面的√去掉. 2.设置同一工作组 右击我的 ...查看


热门内容