网络工程师都会用到Ping,它是检查由成就的有效办法。但也常听工程师报怨:没有可以,怎么会没有通呢?
这样的困惑畸形发生正正在自认为由装置精确的时候。举多少个笔者遇到的成就,欢迎本人补充。
最简单的三种情况:
1.太焦急。即网线刚刚刚刚插到交换机上就想Ping通网关,忽略了生成树的时间。当然,较新的交换机都支持快速生成树,或者许许全体管理员干脆把用户端口(accessport)的生成树协议关掉,成就就解决了。
2.访问主宰。没有管中间跨越了多少跳,只要有节点(包括端节点)关于ICMP中止了过滤,Ping没有通是正常的。最稀有的就是防火墙的行踪。
3.某些由器端口是没有准许用户Ping的。
还遇到过这样的情形,更为隐蔽。
1.网络因设备间的时延太大,构成ICMPecho报文无法正正在缺省时间(2秒)内收到。时延的原因有若干,譬如线(卫星网时延上下星为540毫秒),由器处理时延,或者许由设计没有合理构成逶迤径。使用扩展Ping,增加timed out时间,可Ping通的话就属由时延太大成就。
2.引入NAT的场合会构成单向Ping通。NAT可以起到隐蔽内部地方的作用,当由内Ping外时,可以Ping通是因为NAT表的照射联络存正在,当由外启动Ping内网主机时,就无从查找边界由器的NAT表项了。
3.多由负载失调场合。譬如Ping远端手腕主机,成功的reply和timed out交错出现,前因发现正正在网关由器上存正在两条到手腕网段的由,两条由权重相反,但经查一条由存正在成就。
4.IP地方分配没有连续。地方方案出现成就象是正正在网络中埋了地雷,地方重叠或者许掩码辨别没有连续都可以正正在Ping时出现成就。譬如一个极端情况,A、B两台主机,经过多跳相连,A能Ping通B的网关,况且B的网关装置精确,但A、B就是Ping没有通。经查,正正在B的网卡上还设有第二个地方,并且这个地方与A所正正在的网段重叠。
5.指定源地方的扩展Ping.登陆到由器上,Ping远程主机,当ICMP echorequest从串行广域网接口发出去的时候,由器会指定某个IP地方作为源IP,这个IP地方可以没有是此接口的IP或者许这个接口根本没有IP地方。而某个下游由器可以并没有到这个IP网段的由,导致没有能Ping通。可以采用扩展Ping,指定好源IP地方。
当主机网关和中间由的配置认为精确时,出现Ping成就也是很宽泛的现象。那时应该忘掉没有可以多少个字,把Ping的扩展参数和反响信息、traceroute、由器debug、以及端口镜像和Sniffer等工具联结崛起中止分析。
譬如,当A、B两台主机经过多跳由器相连时,二者网关装置精确,正正在A上可以Ping通B,但正正在B上没有能Ping通A.可以通过正正在交换机做镜像,并用Sniffer抓包,来找出ICMP报文中止于何处,报文方式是什么,就可以发现ICMP报文中的源IP地方并非预期的那样,那时很容易设计出可以是由器的NAT功能使然,这样就能够逐步地发现一些被正视的成就。而Ping没有通时的反响信息是destination_net_unreachable还是timedout也是有差异的。