故障現(xiàn)象

近日，某專線單位兩個(gè)分支機(jī)構(gòu)的服務(wù)器需要互通，具體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

通過(guò)圖1可以看到，該專線單位有兩個(gè)分支機(jī)構(gòu)A和B，而且兩個(gè)分支機(jī)構(gòu)都有各自的服務(wù)器，我們要實(shí)現(xiàn)A和B兩個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)互通，兩個(gè)服務(wù)的IP地址分別屬于不同的網(wǎng)段。既然要實(shí)現(xiàn)兩個(gè)不同網(wǎng)段IP地址的互通，這就需要使用三層設(shè)備即路由器或者是三層交換機(jī)。經(jīng)過(guò)綜合考慮并經(jīng)過(guò)專線單位同意，決定使用三層交換機(jī)來(lái)解決這一問(wèn)題。

圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

我們的方案是，為A和B機(jī)構(gòu)服務(wù)器包括辦公電腦劃分不同的VLAN，并重新規(guī)劃IP地址，最終由三層交換機(jī)來(lái)實(shí)現(xiàn)兩個(gè)不同VLAN之間主機(jī)的通訊。

首先在三層交換機(jī)上創(chuàng)建VLAN，具體配置如下：

上面完成了三層交換機(jī)VLAN的劃分以及地址的設(shè)置，接下來(lái)按照這個(gè)規(guī)劃將服務(wù)器的IP地址設(shè)置后，發(fā)現(xiàn)B機(jī)構(gòu)的服務(wù)器是不能訪問(wèn)A機(jī)構(gòu)的服務(wù)器。得知這一問(wèn)題后，我們?cè)贐機(jī)構(gòu)的服務(wù)器上Ping網(wǎng)關(guān)即10.10.19.1，結(jié)果是沒(méi)有問(wèn)題，但是Ping VLAN12的IP地址是不通的，這是為什么呢？

故障分析

不同網(wǎng)段的主機(jī)通訊需要使用網(wǎng)關(guān)，那么會(huì)不會(huì)是B機(jī)構(gòu)的服務(wù)器沒(méi)有設(shè)置網(wǎng)關(guān)呢？果不其然，A機(jī)構(gòu)的服務(wù)器的確沒(méi)有設(shè)置網(wǎng)關(guān)，但是給這臺(tái)服務(wù)器設(shè)置上網(wǎng)關(guān)后，兩個(gè)服務(wù)器依然不通，但是在三層交換機(jī)上是都是可以正常Ping通兩臺(tái)服務(wù)器。就在我們使用IPconfig查看A機(jī)構(gòu)服務(wù)器IP地址的時(shí)候發(fā)現(xiàn)了端倪，該服務(wù)器的子網(wǎng)掩碼設(shè)置得不正確，設(shè)置是255.0.0.0。

故障解決

按照規(guī)劃，A機(jī)構(gòu)的子網(wǎng)掩碼應(yīng)該是24位掩碼，修改完A機(jī)構(gòu)服務(wù)器的子網(wǎng)掩碼后，兩個(gè)服務(wù)器就可以互相Ping通，這樣就實(shí)現(xiàn)了網(wǎng)絡(luò)需求。

經(jīng)驗(yàn)總結(jié)

通過(guò)上面對(duì)網(wǎng)絡(luò)需求的實(shí)現(xiàn)，我們來(lái)簡(jiǎn)要介紹一下子網(wǎng)掩碼。子網(wǎng)掩碼又叫網(wǎng)絡(luò)掩碼、地址掩碼，它是用來(lái)指明一個(gè)IP地址的哪些位標(biāo)識(shí)是主機(jī)所在的子網(wǎng)，也就說(shuō)，通過(guò)子網(wǎng)掩碼來(lái)區(qū)分主機(jī)所在的子網(wǎng)。上面我們介紹到的A機(jī)構(gòu)和B機(jī)構(gòu)的IP地址，如果不標(biāo)注子網(wǎng)掩碼的話，它們都屬于A類地址即8位掩碼， A機(jī)構(gòu)的服務(wù)器的子網(wǎng)掩碼恰恰就設(shè)置成了8位掩碼，而B機(jī)構(gòu)的的服務(wù)器設(shè)置的IP地址是24位，服務(wù)器A要和服務(wù)器B通訊的話，10.10.10.251/8的IP地址根據(jù)自我計(jì)算查看子網(wǎng)掩碼發(fā)現(xiàn)10.10.19.251在同一個(gè)子網(wǎng)內(nèi)，就會(huì)在VLAN內(nèi)部發(fā)送ARP廣播報(bào)文，詢問(wèn)誰(shuí)是10.10.19.251主機(jī)，當(dāng)然A機(jī)構(gòu)內(nèi)部沒(méi)有這臺(tái)主機(jī)，這樣就會(huì)出現(xiàn)A機(jī)構(gòu)辦公用戶無(wú)法訪問(wèn)B機(jī)構(gòu)服務(wù)器。

我們將A機(jī)構(gòu)的子網(wǎng)掩碼修改正確后，A和B機(jī)構(gòu)的服務(wù)器通訊過(guò)程就會(huì)是這樣，10.10.10.251/24的 IP地址根據(jù)自我計(jì)算查看子網(wǎng)掩碼發(fā)現(xiàn)10.10.19.251在不同一個(gè)子網(wǎng)內(nèi)，10.10.10.251就會(huì)通過(guò)網(wǎng)關(guān)尋找10.10.19.251這臺(tái)主機(jī)，這樣VLAN22的網(wǎng)關(guān)10.10.19.1就會(huì)在將自己VLAN內(nèi)部主機(jī)10.10.19.2511/24的MAC地址告訴A機(jī)構(gòu)的服務(wù)器，從而兩臺(tái)設(shè)備建立通訊過(guò)程，最終實(shí)現(xiàn)了設(shè)備間的通訊。

后期我們了解到，同事給A機(jī)構(gòu)的服務(wù)器重新設(shè)置IP地址的時(shí)候，并沒(méi)有修改子網(wǎng)掩碼，而默認(rèn)設(shè)置為255.0.0.0，這樣才會(huì)引發(fā)服務(wù)器之間的通訊故障。

通過(guò)這個(gè)故障案例的排除，我們又進(jìn)一步對(duì)子網(wǎng)掩碼有了深刻的了解，這也在警示我們要用嚴(yán)謹(jǐn)?shù)膽B(tài)度對(duì)待每一次網(wǎng)絡(luò)調(diào)試工作，只有這樣才能將我們的網(wǎng)絡(luò)建設(shè)的更好、更穩(wěn)定。