故障排查：防火墙、电信方面？子网掩码

    通过上面的故障描述，总公司网络管理员认为既然总公司能够PING通其他各个子公司网络，这表明总公司这边的网络工作状态是正常的，问题很可能发生在A子公司网络或本地电信部门那里，A子公司网络能访问Internet网络，这就说明A子公司网络与本地电信网络在物理连接上应该没有任何问题，该网络管理员也初步认为A子公司网络在参数配置上没什么问题。

    可是，A子公司网络无法PING通其他子公司网络，这又说明故障原因就应在A子公司网络或本地电信部门上。可是，让网络管理员感到非常疑惑不解的：通常情况下，总公司网络与A子公司网络只要都能访问Internet网络，同时都能访问相同的网站内容时，它们之间彼此也应该能够访问，除非它们启用了防火墙过滤功能拒绝了各自网络的访问。不过经过实际检查，两边的网络管理员都已经将防火墙都临时关闭了，还是无法解决网络不通故障，这说明网络不通故障与防火墙过滤功能无关。

    在排除了防火墙因素后，总公司的网络管理员认为故障原因可能出现在本地电信部门到A子公司网络的路由设置上，于是该网络管理员登录进本地路由器的后台管理界面，并在该界面中跟踪了A子公司网络的路由。为了寻找其中的猫腻，该网络管理员又分别跟踪了其他几个子公司网络的路由，经过将跟踪结果仔细对比之后，该网络管理员发现202.102.11.156地址和202.102.11.254地址之间存在明显环路现象，经查找地址备案信息，发现这些地址都是来自电信部门那里的，看来问题的关键就在这里！

    考虑到故障原因牵涉到电信部门，这位管理员很慎重，因为电信部门如果果真出现地址环路现象的话，那么相信许多用户很早就会向电信部门求援了，难道等到现在还解决不了故障？于是，这位网络管理员决定还是先从自身查找问题，如果实在找不到原因的话，再向电信部门报修网络故障也不迟；拿定注意后，该网络管理员又分别检查了总公司的服务器、路由器，同时请其他子公司的网络管理员进行配合测试，经过反复测试，该网络管理员确认总公司网络确实不存在任何问题。

    在正式向电信部门报修网络故障之前，总公司网络管理员还没有忘记告诉A子公司的网络管理员，要他对本地子网络的参数设置也进行一下认真检查，并要求他及时反馈检查结果，以便由总公司决定是否统一向电信部门报修网络故障。没有多长时间，A子公司的网络管理员打来电话说，在检查本地路由设置时，发现在设置子网掩码参数时，“255.255.255.192”被设置成了“255.255.255.0”；据A子公司的网络管理员说，虽然他是对着总公司分配下来的参数表进行设置的，可是由于操作上的习惯不小心将路由器子网掩码参数输入成了内网掩码地址。将该地址修改过来后，A子公司的网络立即就能访问总公司的服务器了。至此，本文提到的网络不通故障，就已经被顺利解决了，而该故障的最终“祸首”竟然是不引人注意的子网掩码。