Chinaunix首页 | 论坛 | 博客
  • 博客访问: 181475
  • 博文数量: 24
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 177
  • 用 户 组: 普通用户
  • 注册时间: 2013-08-26 14:21
个人简介

活在当下

文章分类

全部博文(24)

文章存档

2016年(1)

2014年(7)

2013年(16)

分类: LINUX

2013-09-26 18:53:00

今天遇到一个问题,服务器A  telnet服务器B  873 不通。
双方均检测防火墙,发现权限都开通,且没有问题。
后来发现是路由的问题
A路由如下(只看内网):
[root@BJ-YF-3 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.127.3.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     10.127.3.254    255.255.0.0     UG    0      0        0 eth0
10.0.0.0        10.127.3.254    255.0.0.0       UG    0      0        0 eth0
[root@BJ-YF-3 ~]#

因为服务器A和服务器B在一个C段地址的不同段中。
A、B的正确掩码应该为255.255.255.128,但是我俩均配置成了255.255.255.0,由于是线上业务,不能更改后重启网卡,所以只能添加指定路由。
问题是:为什么掩码错了会出现问题呢???
当服务器A访问B时,路由会从上往下匹配,A的IP为10.127.3.156,B的IP为10.127.3.101
因为掩码配置错误,所以在第一条路由就匹配成功了
10.127.3.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
但是这个没有网关,从eth0网卡直接出去了(正常情况下,只有同一网段的才走没有网关的路由,显然A和B不在同一网段)
对于其他网段的则没有问题,如10.127.2段的,因为10.127.3不匹配,所以继续匹配下一条
10.0.0.0        10.127.3.254    255.0.0.0       UG    0      0        0 eth0

为了解决应急问题,所以针对单个服务器,进行路由添加,等维护时间再更改掩码,重启网卡。
 route add -host 10.127.3.101 gw 10.127.3.254
此时路由如下:
[root@BJ-YF-3 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.127.3.101    10.127.3.254    255.255.255.255 UGH   0      0        0 eth0
10.127.3.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     10.127.3.254    255.255.0.0     UG    0      0        0 eth0
10.0.0.0        10.127.3.254    255.0.0.0       UG    0      0        0 eth0
[root@BJ-YF-3 ~]#
若访问10.127.3.101,则第一条就匹配成功,可以访问。
ps:
1、为了双方均Ok,两边必须相应添加路由
2、为了重启后依然生效,则要加入/etc/rc.local文件中,开机自启动
阅读(4193) | 评论(1) | 转发(1) |
给主人留下些什么吧!~~

shaohui9732013-09-27 21:42:18

10.127.3.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
CPU取目标地址和这个255.255.255.0相与,如果所得的网络地址为10.127.3.0,则表示路由命中,而这条路由表示局域网路由,所以gw为0.0.0.0,即不需要网关转发就可以到达目的地的。如果gw为有效网关地址,则,表明是需要这个网关转发才能到达目的地。