现象:不同网段的IP无法登陆(ftp,telnet,ping都不行)该系统,但相同网段的可以.
分析: 1.可能是/var/adm/inetd.sec中没有添加telnet和ftp信息.
2.可能是两个网段的防火墙被封了.
3.可能是路由配置有问题.
解决步骤:
1.先查看/var/adm/inetd.sec文件,并添加相应的信息.无效.
2.跟网络工程师联系,询问防火墙是否有异常.检查结果:全部正常,端口都是开通的.
3.查看路由信息
netstat -rn
Routing tables
Destination Gateway Flags Refs Interface Pmtu
127.0.0.1 127.0.0.1 UH 0 lo0 4136
109.10.1.71 109.10.1.71 UH 0 lan0 4136
109.10.1.0 109.10.1.71 U 2 lan0 1500
127.0.0.0 127.0.0.1 U 0 lo0 0
发现没有default路由.也没有能到其他网段的路径.
4.添加默认路由
route add default 109.10.1.1 1 #最后的那个1,代表跳数为1.
5.netstat -rn
Routing tables
Destination Gateway Flags Refs Interface Pmtu
127.0.0.1 127.0.0.1 UH 0 lo0 4136
109.10.1.71 109.10.1.71 UH 0 lan0 4136
109.10.1.0 109.10.1.71 U 2 lan0 1500
127.0.0.0 127.0.0.1 U 0 lo0 0
default 109.10.1.1 UG 0 lan0 0
最后一行说明添加成功.
然后再测试从另一个网段登陆,成功.
为了避免下次server重启后,仍然不能访问该系统,需要更改/etc/rc.config.d/netconf文件.修改为
ROUTE_COUNT[0]="1"
问题解决.
注:如果是默认路由的问题,也可以有另外一种方法:
修改/etc/rc.config.d/netconf文件其中的ROUTE_COUNT[0]="1"
然后执行以下命令/sbin/init.d/net start #该命令可以使网络服务重新启动,此时,网络服务会再次
读取/etc/rc.config.d/netconf中的信息.(如果修改netconf中的其他配置信息后,需要立即生效,都需
要执行该命令.)
阅读(3211) | 评论(0) | 转发(0) |
