【IT168 专稿】对于中小企业的网络管理员来说经常会遇到企业内网故障问题,而且随着企业规模的不断扩大只使用一台路由交换设备已经远远无法满足日常应用,与之而来的就是多台路由交换设备的互连问题。最近笔者的一位朋友就恰恰在将多台路由器连接到一起时出现了问题,下面笔者就将事件全过程以及排查故障的具体方法罗列出来和各位IT168读者分享。
一,企业网络拓扑结构简介:
笔者的朋友所在企业规模并不大,基本上有几十名员工,内网应用由两台路由器协同工作,一台是刷新了DD-WRT的无线路由器,另外一台是企业入门级产品侠诺420V,最近该企业刚刚针对网络进行升级,新网络环境下要求将这两台路由器有效互联到一起,员工计算机都连接侠诺420V路由器,而外网接入以及无线接入都通过DD-WRT无线路由器完成,这个公司的网络拓扑结构不太复杂。(如图1)
DD-WRT无线路由器刷新的是2008年7月发布的DD-WRT V24-SP1固件驱动程序,外部互联WAN接口的IP地址为221.220.157.223,DD-WRT无线路由器的内部接口LAN的IP地址是192.168.1.1。(如图2)
侠诺420V路由器的默认管理地址是192.168.2.1,默认网关是DD-WRT的LAN IP地址192.168.1.1,WAN接口IP地址是192.168.1.104,这个地址是由DD-WRT设备自动分配得到的信息。连接侠诺420V路由器的是员工计算机,IP地址都是192.168.2.*,子网掩码是255.255.255.0。(如图3)(如图4)
在实际线路连接方面笔者朋友采取的是DD-WRT的WAN接口连接外部网络,LAN接口连接侠诺420V路由器的WAN接口,而侠诺420V路由器的各个LAN接口连接各个内部员工计算机,说白了公司网络结构演化为两台路由器的互联。
二,路由互联故障初现及初步排查:
然而网络并没有因为朋友的设置与连接而畅通无阻,在员工计算机上无法顺利连接外网,访问各个网站都出现了问题。这位朋友找到了我由我亲自为其排查故障。
第一步:首先在员工计算机上通过ipconfig查看动态获得的IP地址等信息是否正确,IP地址是192.168.2.*段,网关地址是192.168.2.1。
第二步:接下来分别ping 192.168.2.1以及ping 192.168.1.1,这两个地址是两台路由器的管理地址,结果发现两次命令都没有任何错误,PING两个地址都是畅通的。(如图5)
第三步:接下来测试DNS工作状况,笔者执行nslookup sohu.com,发现本机使用的DNS服务器是192.168.1.1,解析出来的sohu.com地址为202.106.199.34,从理论上讲DNS服务器地址是192.168.1.1,而且也能够解析为IP地址应该说明DNS解析工作正常。
第四步:不过笔者对解析出来的这个202.106.199.34地址表示怀疑,以前也测试过SOHU的IP地址应该是61开头的。于是我又先后在员工计算机上执行nslookup 163.com,nslookup www.ftedu.gov.cn检测其他两个域名的解析是否正常,结果发现这两个域名也被解析成了202.106.199.34,看来DNS工作并不正常。(如图6)
第五步:笔者针对本机的DNS服务器地址进行了修改,将192.168.2.1,192.168.1.1都添加到了DNS服务器列表中,结果解析故障依旧。(如图7)
三,从路由表下手排查故障:
之后笔者针对目的地址进行了tracert操作,结果发现显示该目的地不可达,由于以前笔者一直针对诸如Cisco,华为3COM类的命令行设备进行设置,所以按经验出现tracert操作目的地不可达时一般都是路由信息错误,所以笔者也决定从路由表下手解决问题。
第一步:首先访问DD-WRT设备的管理地址,查看“设置”下的“高级路由”,打开其路由表后笔者发现DD-WRT这台设备上并没有建立到达192.168.2.0这个网段的路由信息。(如图8)
第二步:笔者手工添加了静态路由条目,目的LAN IP设置为192.168.2.0,子网掩码255.255.255.0,网关地址设置为192.168.1.104,这个地址就是侠诺设备WAN接口获得的地址信息。应用接口我们选择默认的LAN+WLAN。保存应用后将该路由信息添加到路由表中。(如图9)
第三步:更新完毕后我们在路由表中就能够看到基于192.168.2.0网段的路由信息了。(如图10)
第四步:之后在员工计算机上继续ping DD-WRT设备的外网IP地址——ping 221.220.157.223,结果发现提示依旧还是destination net unreachable目的地不可到达。(如图11)
第五步:由于路由数据要添加一个回路,有发送也要有接受,所以我们还需要在侠诺420V路由器上添加到192.168.1.0这个网段的静态路由信息,在侠诺420V路由器上的“高级设置”->“路由通讯协议”中添加对应的静态路由(笔者设置目的IP地址是0.0.0.0,网关是192.168.1.1的缺省路由),之后保存退出。(如图12)
第六步:修改完毕后员工计算机才能够顺利上网,PING外网IP地址访问IT168都恢复了正常。(如图13)
本次故障主要是由于两台路由器互联后没有设置对应的静态路由信息造成的,一般来说当我们要将多台路由器互联在一起时路由表信息很容易出现遗漏的问题,一方面我们可以通过开启动态路由协议来帮助我们自动添加路由表条目,另一方面可以通过手工设置默认缺省路由来简化路由条目。
四,总结:
实际上对于企业来说多台路由交换设备的连接并不需要特别复杂,本文的连接方式有点把简单问题复杂化了,由于我们将DD-WRT的LAN接口与侠诺420V路由器的WAN接口互联,从而造成我们必须设置路由信息。一般来说我们完全可以放弃侠诺420V路由器的WAN接口,直接将DD-WRT的LAN接口与侠诺420V路由器的LAN接口用一根网线连接起来,这样我们就将侠诺420V路由器看做一台实打实的交换设备,从而不需要添加路由表中的信息而直接就可以顺利上网了。希望此方法可以对各位企业网络管理员有所帮助。