故障描述:
筆者企業(yè)財務經(jīng)理一大早就像筆者求救�。他說���,他的筆記本電腦網(wǎng)頁打不開�。但是��,可以訪問自己公司的文件服務器�。也就是說,企業(yè)內(nèi)部網(wǎng)絡沒有問題��。筆者接到電話后�����,第一個反應就是中毒了,所以筆者先讓財務經(jīng)理殺毒�。可惜����,一個小時后,故障照舊�����。筆者就只好到現(xiàn)場去處理問題����。
故障解決過程:
首先筆者測試了內(nèi)部網(wǎng)絡,筆者利用Ping命令測試了內(nèi)部網(wǎng)絡的連通性�。測試后,發(fā)現(xiàn)內(nèi)部網(wǎng)絡沒有問題�。這說明問題不出在筆記本電腦的網(wǎng)卡上。故障另有原因��。如下圖:
其次����,筆者利用Nslookup命令,測試這臺筆記本能否正常連接到新浪的網(wǎng)站。結(jié)果發(fā)現(xiàn)�����,筆記本電腦無法訪問外部網(wǎng)絡��。結(jié)果如下圖所示���。
? 看到上面這個圖解之后���,相信大家都知道問題的原因了��。原來是筆記本找不到網(wǎng)關的所在����。筆者查看了筆記本電腦的網(wǎng)絡配置,果然�,其網(wǎng)關配置不正確。筆者所在企業(yè)的網(wǎng)關地址為192.168.1.254�,而財務經(jīng)理配置成了192.168.1.1。原來財務經(jīng)理在家里也上網(wǎng)�。恰巧她老公懂一點電腦技術,在家里有一個家庭網(wǎng)絡���。而家庭網(wǎng)絡的網(wǎng)關為192.168.1.1�����。財務經(jīng)理把筆記本拿回企業(yè)后����,沒有及時更改網(wǎng)關地址配置。所以����,可以連上企業(yè)內(nèi)部網(wǎng)絡,但是卻無法連接到外部網(wǎng)絡���。筆者更改完配置后����,再利用Nslookup命令測試����,一切Ok。
故障原理分析:
這個網(wǎng)絡故障純粹是因為網(wǎng)關地址配置不當引起的���。在實際工作中�,這種問題發(fā)生的頻率還是比較高的。主要是因為網(wǎng)絡管理員忽視了對網(wǎng)關地址的管理�。
顧名思義,網(wǎng)關就是一個網(wǎng)絡連接到另一個網(wǎng)絡的關口�����。網(wǎng)關的作用���,就好像是一座橋�,連接著河的兩端�。從一個網(wǎng)絡(企業(yè)內(nèi)部網(wǎng)絡)向另一個網(wǎng)絡(互聯(lián)網(wǎng))發(fā)送信息的時候,必須要通過網(wǎng)關才能夠?qū)崿F(xiàn)���。當內(nèi)部網(wǎng)絡要發(fā)信息給外部網(wǎng)絡的時候,如果內(nèi)部網(wǎng)絡中的主機發(fā)現(xiàn)數(shù)據(jù)包中的地址不在本地網(wǎng)絡中���,就會把數(shù)據(jù)包轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡的網(wǎng)關�����。然后��,內(nèi)部網(wǎng)絡網(wǎng)關再把數(shù)據(jù)包轉(zhuǎn)發(fā)給外部網(wǎng)絡的網(wǎng)關����。外部網(wǎng)絡的網(wǎng)關再把數(shù)據(jù)轉(zhuǎn)發(fā)給外部網(wǎng)絡中的某一臺主機。反之�����,當外部網(wǎng)絡向企業(yè)內(nèi)部網(wǎng)絡發(fā)送信息的時候����,也需要經(jīng)過這一個過程。
所以通常情況下�����,主機網(wǎng)關地址配置錯誤的話�,訪問企業(yè)內(nèi)部網(wǎng)絡資源一般不會有問題,如訪問企業(yè)內(nèi)部的FTP服務器�、ERP服務器等等不會有問題。但是�,若用戶要訪問外部的網(wǎng)絡資源,如外部網(wǎng)站或者MSN等即時通信工具�,就會有故障,會無法訪問���。因為用戶主機"迷路"了�。他按照主機給他的地址,無法到達目的地�。
而默認網(wǎng)關則表示當一臺主機找不到可用網(wǎng)關的情況下,就把數(shù)據(jù)包發(fā)給默認指定的網(wǎng)關����。其實,上面筆者所講的網(wǎng)關就是默認網(wǎng)關�。而我們網(wǎng)絡管理員需要關注的就是如何保障這個默認網(wǎng)關的準確性。從而消除企業(yè)訪問外部網(wǎng)絡的障礙�。
1、 手工管理默認網(wǎng)關
如果網(wǎng)絡管理員不怕麻煩的話��,則可以通過手工配置的方式來管理默認網(wǎng)關�。在網(wǎng)上鄰居屬性上,就可以對默認網(wǎng)關進行配置�,同時要制定IP地址等相關網(wǎng)絡參數(shù)。在通常情況下����,都不建議企業(yè)采用手工管理的方式來管理默認網(wǎng)關���。
因為現(xiàn)在有些員工可能都配備了筆記本電腦����。有時候家里的網(wǎng)絡配置跟公司的網(wǎng)絡配置可能不同。就好像上面這位財務經(jīng)理一樣�。若用固定的IP地址參數(shù)的話,筆記本在兩個地方帶來帶去就會出現(xiàn)網(wǎng)絡訪問故障��。所以���,在這種情況下�����,不怎么適合采用固定Ip地址管理��。
其次����,當企業(yè)主機數(shù)量比較多的時候���,采用手工管理默認網(wǎng)關其工作量是非常龐大的��。因為手工管理默認網(wǎng)關����,需要為每臺聯(lián)入企業(yè)網(wǎng)絡的電腦配置網(wǎng)關等參數(shù)���。當企業(yè)網(wǎng)絡部署有變���,如把網(wǎng)關地址從192.168.0.1改為192.168.0.254的時候����,則企業(yè)網(wǎng)絡管理員不得不一個個的去更改用戶主機的配置�。顯然,這會增加網(wǎng)絡管理員的工作���。
2�、 自動管理默認網(wǎng)關
筆者是建議采用DHCP服務器等工具來對默認網(wǎng)關進行自動管理��。當有客戶機連入企業(yè)網(wǎng)絡的時候��,若客戶機配置了自動獲得IP地址���,即設置為了DHCP客戶端的話����,則會自動向DHCP服務器申請相關的網(wǎng)絡參數(shù)���。而DHCP服務器在接受到申請后����,就會自動給這臺客戶機分配IP地址�、子網(wǎng)掩碼、網(wǎng)關地址以及DNS服務器地址等等�����。自動管理默認網(wǎng)關可以解決手工管理的一些弊端��。
如當采取自動管理方式進行管理��,則無論在公司網(wǎng)絡����,還是在家庭網(wǎng)絡中,客戶機都可以從DHCP服務器那邊獲得相關的網(wǎng)絡參數(shù)�,而不需要再進行調(diào)整。如此的話����,企業(yè)用戶不用每次回家或者上班就更改筆記本的網(wǎng)絡地址參數(shù)。
如當企業(yè)網(wǎng)絡規(guī)劃改變時�����,如充當網(wǎng)關的服務器IP地址改變時,就不需要一臺臺的去更改客戶端的配置�����。而只需要在DHCP服務器上進行相關的配置�。然后這個新的網(wǎng)關地址就會自動被更新到各個客戶端中去。當企業(yè)網(wǎng)絡中的主機數(shù)量越多�����,自動管理默認網(wǎng)關的方法效益越明顯����。
除了利用DHCP服務器來維護默認網(wǎng)關外,我們還可以通過代理服務器等方式來自動維護默認網(wǎng)關參數(shù)���。
此外���,在必要的情況下,網(wǎng)絡管理員還需要對這個維護的權限進行設置��。如不讓普通用戶更改這個網(wǎng)絡地址等等����。這就可以強制實現(xiàn)客戶主機自動獲得網(wǎng)絡參數(shù)�。而限制用戶自己隨意更改網(wǎng)關���,導致不必要的網(wǎng)絡故障。
網(wǎng)關管理不當問題可大可小����。嚴重的話,會導致整個外部網(wǎng)絡的癱瘓��。如在DHCP服務器上網(wǎng)關地址配置錯誤的話��,則整個企業(yè)內(nèi)部主機都將無法訪問外部網(wǎng)絡���。不過��,凡事都有好壞����。有時候這個也是管理網(wǎng)絡的一種措施�����。如在DHCP服務器上故意設置錯誤的網(wǎng)關地址,從而限制員工對外網(wǎng)的訪問�����。而對有需要訪問外網(wǎng)的員工��,則通過手工管理的方式���,為其指定正確的網(wǎng)關地址���。可見�,是好是壞,就看網(wǎng)絡管理員如何應用了�。這也就是網(wǎng)絡管理工作中的一個樂趣吧。
關鍵詞標簽:網(wǎng)關
提示dns服務錯誤怎么辦 dns錯誤問題多種解決方法