我們信息中心借公司搬遷之時對公司整個網絡構架進行了重大調整,將原來B類IP地址全部改用C類,并采用三層核心交換+接入層交換,劃分了多個VLAN的網絡架構以解決原來因蠕蟲病毒造成的全網廣播風暴。考慮到域控制器的IP修改及群集的IP修改有可能對原網絡環境產生嚴重不可預知后果,故采用不改變原服務器B類IP地址,僅將子網掩碼由原來255.255.0.0改為255.255.255.0的方式由B類變更為C類。但跨網段后還是出現許多問題。比如:無法正常進行DNS解釋,無法正常訪問文件服務器(此類問題均通過在客戶端hosts文件的修改得以較好的解決)。而唯獨跨網段共享訪問的問題困擾我們多日。以下就是對這個問題的分析與解決(雖得以解決,但對該問題的解決從原理上未能釋疑,也仍然有些遺憾敬請有識之士為我解答)
A機:
IP: 190.190.7.1
子網掩碼:255.255.255.0
網關:190.190.7.254
客戶機
IP: 190.190.4.44
子網掩碼:255.255.255.0
網關:190.190.4.254
故障現象:
1、 與客戶機相同網段機器可以訪問該客戶機
2、 跨網段訪問時(通過,“開始”->“運行”-->輸入\\190.190.4.44訪問該機時)出現以下提示
“無任何網絡提供程序接受指定的網絡路徑”
故障分析:
1、在A機ping 客戶機可以正常ping通,但采用nbtstat –a 命令檢查客戶機注冊信息時無反饋(在與客戶機相同網段機器上可以用nbtstat –a 命令檢測到客戶機信息)
2、 檢查防火墻設置,確定“例外”中已經包括“文件和打印機共享”
3、 根據網上所查到的資料分別檢查“Comput Brower”、“Server”、“Workstation”服務均正常啟動。通過“netstat –na”檢查445、139端口正常。
4、 進一步分析網絡環境的問題,也曾經考慮到靜態路由的問題,但均被否定,其原因:
1) 不是該網段中所有客戶機均存在此問題,只是部分機器存在該問題;
2) 三層交換機設置VLAN互通后實際上是直連路由已經被打通,不再需要靜態路由。
問題解決:
在經過非常多的嘗試后,關閉Windows XP自帶防火墻,得以解決。在多臺客戶機上實踐,屢試不爽。
再次通過nbtstat –a 190.190.4.44檢測該客戶機也成功反饋。
故障原因查找:
考慮到“nbtstat”命令走的是UDP在比對防火墻開啟/關閉狀態下TCP及UDP端口的不同發現了一些差異,也許正因為這些差異所致。
我們知道跨VLAN通訊是通過組播方式進行的,也許Windows XP自帶防火墻上的“例外”中包括“文件和打印機共享”僅對廣播域有效。
浙公網安備 33010602011771號