路由器ping不通.原因眾多...現在簡單講以下幾點
叫別人PING下你的IP看看.
使用PING判斷TCP/IP故障--FROM YESKY
1、Ping 127.0.0.1:
127.0.0.1是本地迴圈地址,如果本地址無法Ping通,則表明本地機TCP/IP協議不能正常工作。
2、Ping本機的IP地址:
用IPConfig檢視本機IP,然後Ping該IP,通則表明網路介面卡(網路卡或MODEM)工作正常,不通則是網路介面卡出現故障。
3、Ping同網段計算機的IP:
Ping一臺同網段計算機的IP,不通則表明網路線路出現故障;若網路中還包含有路由器,則應先Ping路由器在本網段埠的IP,不通則此段線路有問題;通則再PING路由器在目標計算機所在網段的埠IP,不通則是路由出現故障;通則再Ping目的機IP地址。
4、Ping網址:
若要檢測一個帶DNS服務的網路,在上一步Ping通了目標計算機的IP地址後,仍無法連線到該機,則可PING該機的網路名,比如Ping sina.com.cn,正常情況下會出現該網址所指向的IP,這表明本機的DNS設定正確而且DNS伺服器工作正常,反之就可能是其中之一出現了故障; 同樣也可透過Ping計算機名檢測WINS解析的故障(WINS是將計算機名解析到IP地址的服務)。
Ping命令的使用還有這麼多要注意的--FROM 清華IT
網路工程師都會用到Ping,它是檢查路由問題的有效辦法。但也常聽工程師抱怨:不可能,怎麼會不通呢?
這樣的困惑一般發生在自認為路由設定正確的時候。舉幾個筆者遇到的問題,歡迎讀者補充(可發郵件給我,或貼到《網路世界》論壇給大家借鑑)。
最簡單的三種情況:1.太心急。即網線剛插到交換機上就想Ping通閘道器,忽略了生成樹的收斂時間。當然,較新的交換機都支援快速生成樹,或者有的管理員乾脆把使用者埠(Access port)的生成樹協議關掉,問題就解決了。2.訪問控制。不管中間跨越了多少跳,只要有節點(包括端節點)對ICMP進行了過濾,Ping不通是正常的。最常見的就是防火牆的行為。3.某些路由器埠是不允許使用者Ping的。
還遇到過這樣的情形,更為隱蔽。
1.網路因裝置間的時延太大,造成ICMP echo報文無法在預設時間(2秒)內收到。時延的原因有若干,比如線路(衛星網時延上下星為540毫秒),路由器處理時延,或路由設計不合理造成迂迴路徑。使用擴充套件Ping,增加timed out時間,可Ping通的話就屬路由時延太大問題。
2.引入NAT的場合會造成單向Ping通。NAT可以起到隱蔽內部地址的作用,當由內Ping外時,可以Ping通是因為NAT表的對映關係存在,當由外發起Ping內網主機時,就無從查詢邊界路由器的NAT表項了。
3.多路由負載均衡場合。比如Ping遠端目的主機,成功的reply和timed out交錯出現,結果發現在閘道器路由器上存在兩條到目的網段的路由,兩條路由權重相等,但經查一條路由存在問題。
4.IP地址分配不連續。地址規劃出現問題象是在網路中埋了地雷,地址重疊或掩碼劃分不連續都可能在Ping時出現問題。比如一個極端情況,A、B兩臺主機,經過多跳相連,A能Ping通B的閘道器,而且B的閘道器設定正確,但A、B就是Ping不通。經查,在B的網路卡上還設有第二個地址,並且這個地址與 A所在的網段重疊。
5.指定源地址的擴充套件Ping。登陸到路由器上,Ping遠端主機,當ICMP echo request從序列廣域網介面發出去的時候,路由器會指定某個IP地址作為源IP,這個IP地址可能不是此介面的IP或這個介面根本沒有IP地址。而某個下游路由器可能並沒有到這個IP網段的路由,導致不能Ping通。可以採用擴充套件Ping,指定好源IP地址。
當主機閘道器和中間路由的配置認為正確時,出現Ping問題也是很普遍的現象。此時應該忘掉“不可能”幾個字,把Ping的擴充套件引數和反饋資訊、traceroute、路由器debug、以及埠映象和Sniffer等工具結合起來進行分析。
比如,當A、B兩臺主機經過多跳路由器相連時,二者閘道器設定正確,在A上可以Ping通B,但在B上不能Ping通A。可以透過在交換機做映象,並用 Sniffer抓包,來找出ICMP 報文終止於何處,報文內容是什麼,就可以發現ICMP報文中的源IP地址並非預期的那樣,此時很容易想象出可能是路由器的NAT功能使然,這樣就能夠逐步地發現一些被忽視的問題。而Ping不通時的反饋資訊是“destination_net_unreachable”還是“timed out”也是有區別的。