1、双向路由信息的含义:数据包的通信需要有两个方向,在发送数据的同时也承担着接收数据的任务。因此,当计算机A和计算机B进行正常的网络通信时,网络中必然存在A到B的路由表项,同时也必然存在B到A的路由表项。一旦其中一个方向的表项丢失,两台电脑无法通信,连最常见的PING命令检测也是超时的结果。由于这种数据通信的双向性,很多网络管理员在配置网络路由和交换设备时经常会遇到问题,忘记设置双向路由条目的原则而导致网络故障。因此,在解决网络故障时,检查路由表和双向设置的准确性非常重要。二、我亲身经历过网络路由故障:最近在维护下属公司的网络时,发现下行网络的WWW服务无法顺利访问。在IE浏览器中,通过https加密协议通讯显示“无法打开此页面”。.(如图1)子公司的网络结构是这样的,内网电脑的IP地址范围是XX.XX.91.1-XX.XX.91.126,其中XX.XX.91.126是子公司的LAN0接口IP连接内网的出口路由器地址XX.XX.91.120是子公司的WWW服务器,对外提供WWW服务。(图2)#p#接下来按照传统方法pingXX.XX.91.120,发现提示超时,但是登录子公司出口路由器PING内网电脑没有问题,PING完全通过了。.(如图3)使用tracert命令跟踪数据路由转发后,发现数据包到达第18跳后出现“requesttimedout”的错误信息。看来问题出在这个环节。(如图4)但是笔者PING子公司出口路由器的内网接口XX.XX.91.126时,没有问题。PING正常,速度和稳定性都很好。(如图5)#p#三、一步步解决路由故障:为什么内网接口能ping通,内网主机却ping不通?一开始笔者也怀疑是路由表项设置的问题,但是经过判断从外网可以ping通地址XX.XX.91.126,说明有路由到内网XX.XX.91.126所在网段,路由信息应完整。接下来,我们还要考虑其他方面。笔者准备在子公司的路由器上进行设置,通过NAT实现数据转发,同时将地址XX.XX.91.120以NATSERVER的形式对外公布,所以理论上来说,数据包可以顺利到达XX.XX.91.120。毕竟通告之后,只要数据能到达路由器的外网接口,就可以顺利转发到内网的相关NATSERVER。笔者使用natserverglobalXX.XX.91.120anyinsideXX.XX.91.120anyip命令来完成通告服务的任务。(如图6)同时使用natoutbound2001interface命令在外网接口开启NAT服务,保证natserver的通畅。(如图7)但是,声明NATSERVER后,问题依旧,至此,笔者不再怀疑路由器相关路由表的问题。冷静分析后发现,只要外网PINGXX.XX.91.120不通,内网或出口路由器PINGXX.XX.91.120都没有问题。笔者继续尝试其他主机的连通性,发现除XX.XX.91.120外,其他IP地址均未出现PING不通的问题。看来故障的根源又出在这台主机上了。经过排查,发现是安装了PANABIT流量控制程序的freebsd系统的网络设置有问题。网关地址未设置为XX.XX.91.126。使用ifconfig命令添加后,故障解决。4、小结:其实笔者在解决路由故障的整个过程中都走了一些弯路。首先,由于本人是上级网管,无法清楚了解子公司内网电脑的设置情况。当出现PING不通无法访问的问题时,我没有及时PING其他主机是否畅通判断是网络问题还是主机问题,因为无法判断子公司哪台机器开机可以PING通过;当我tracertXX.XX.91.120时,发现在第18跳有requesttimedout的错误信息。这让我一头雾水,以为是网络问题还是路由问题。后来的结果证实了这个推断的错误。看来以后做网络维护的时候,Tracert的结果应该不太靠谱。本例中应该先执行tracertXX.XX.91.120再执行tracertXX.XX.91.126,判断两者的tracert路径是否存在差异,以快速定位故障。【小编推荐】专家谈网:如何通过查看路由器端口状态快速定位路由器故障,解决网络故障
