独学而无友,则孤陋而寡闻!
分类: 系统运维
2013-01-10 19:59:54
现象:
城域网,用10.10.x.x,每单位分配一个24位地址。现有单位可以上因特网,但是城域网不通,ping城域网网关通,其他机器不通。在ping的时候抓包,发现有arp请求包,没有icmp包。从其他机器ping的时候,网关能抓到ping request包,同时还能抓到arp包,但是没有返回包。
分析:
这个好像是黑洞,城域网的数据包能到达某单位,但是除了arp外没有任何响应。正常情况下,应该发现icmp包,但是却接到arp包,说明机器没有走路由,单位内的机器发出的、目的地是城域网的包没有到达网关,而是直接查询arp信息,说明源机器认为目标机器在同一个广播域内。
而限制广播域的参数是掩码,所以由此可以断定:掩码错误。
解决:
某单位管理员马虎,把掩码设置为16位!
