两个网络的客户端无法连通
- 0关注
- 0收藏,58浏览
问题描述:
服务器端
服务器电脑地址:192.168.138.2与客户端1和客户端2的内网路由通过交换机连接在同一个局域网
服务器段的客户端已做了两条永久路由:
通过命令指示符输入route add 192.168.88.0 255.255.255.0 192.168.138.55 –p 的命令添加永久路由
通过命令指示符输入route add 192.168.89.0 255.255.255.0 192.168.138.245 –p 的命令添加永久路由
客户端1
内网路由H3C ER3200G3-X路由地址:LAN口:192.168.88.55 WAN口:192.168.138.55 NAT已关
客户端电脑:192.168.88.56(固定ip,但可以是任何地址),通过命令指示符输入route add 192.168.138.0 255.255.255.0 192.168.88.55 –p 的命令添加永久路由,这样88网段的客户端电脑就可以访问到服务器端的电脑。
外网路由 192.168.88.254
客户端2
内网路由H3C ER3200G3 路由地址:LAN口:192.168.89.245 WAN口:192.168.138.245 NAT已关
客户端电脑:192.168.88.10(部分DHCP和部分固定IP),通过命令指示符输入route add 192.168.138.0 255.255.255.0 192.168.89.245 –p 的命令添加永久路由,这样89网段的客户端电脑就可以访问到服务器端的电脑。
外网路由192.168.89.252
两台客户端的路由已开启WAN口ping的功能下,服务器端能正常ping通两台路由和两台客户端的电脑段(138.55,138.245.88.55,89.245,88.56,89.10)。
客户端1电脑可以ping通138.55,138.245,无法ping通89.245和89.10
客户端2电脑可以ping通138.55,138.245,无法ping通88.55和88.56
路由中做了静态路由(具体看图片),但是仍无法ping通。
需要解决的是两个网段的客户端要能ping通起来。按照图片和描述,是否还做差了些什么步骤。望能得到解答。
1. 检查网络连接:
- 确保交换机和路由器之间的连接正常,没有丢包或故障。
- 使用`ping`命令检查交换机和路由器之间的连通性。
2. 检查路由表:
- 在服务器端和客户端上使用`route print`命令查看当前的路由表,确保静态路由已正确添加并且没有冲突。
3. 检查防火墙设置:
- 确保服务器端和客户端的防火墙设置允许ICMP流量,以便能够进行ping测试。
4. 检查NAT设置:
- 确认NAT设置没有阻止内部网络的通信。由于您提到NAT已关闭,这一步可以忽略。
5. 检查DNS设置:
- 确保DNS设置正确,客户端能够解析服务器的域名。
6. 检查网络隔离策略:
- 如果有网络隔离策略,确保策略允许不同网段之间的通信。
7. 使用`traceroute`命令:
- 在客户端上使用`traceroute`命令跟踪数据包的路径,查看数据包是否从服务器端发出并到达目标客户端。
8. 检查交换机配置:
- 确认交换机的端口设置和VLAN配置正确,确保不同网段的数据包能够正确转发。
9. 重启设备:
- 有时重启交换机和路由器可以解决临时的网络问题。
10. 检查日志文件:
- 查看服务器端和客户端的系统日志,寻找可能的错误信息或警告。
如果以上步骤都无法解决问题,建议您提供更多的设备配置信息或错误日志,以便进一步诊断问题。如有需要,请提供更多信息。
两个客户端能ping通对方路由器的WAN口(138.55↔138.245),但无法到达对方的内网电脑。这说明路由器之间的路由配置可能正确,但流量在终端侧被阻塞或错误引导。
根本原因推测
1. 客户端电脑的默认网关设置不当
客户端电脑(88.56和89.10)目前只添加了到192.168.138.0/24的静态路由(指向各自路由器的LAN口)。但访问对方内网(如88.56→89.10)时,目的IP是192.168.89.0/24,并不匹配这条静态路由,因此会走默认网关。
如果88.56的默认网关是192.168.88.254(外网路由)而非192.168.88.55(内网路由器LAN口),那么发往89.10的包会被交给88.254。而88.254很可能没有到达89.0/24的路由,导致包被丢弃。
同理,89.10的默认网关如果是89.252,也会导致类似问题。
2. 路由器防火墙或ACL拦截
尽管NAT已关,但企业级路由器(如ER3200G3系列)默认可能开启了防火墙策略或基于区域的访问控制,禁止从WAN口进来的流量访问LAN口(或反之)。虽然路由器之间(WAN↔WAN)能通,但从WAN口进入的、源IP为对方内网的包,可能被安全策略拦截。
3. 路由器的路由表未生效或配置错误
虽然你已经在路由器上配置了静态路由,但可能由于以下原因未生效:
路由未正确生效(需要确认路由表是否active)
路由的优先级/度量值问题
路由器没有开启路由转发功能(但一般默认开启)
排查与解决方案
第一步:检查客户端电脑的默认网关
在88.56上打开命令提示符,执行:
192.168.88.254而非192.168.88.55,则需要修改默认网关或添加静态路由。方案A(推荐):将88.56的默认网关改为
192.168.88.55(内网路由器LAN口)。这样所有非本网段流量都会交给路由器处理,而路由器已有到89.0/24的静态路由。方案B:若默认网关不能改(例如必须走外网路由),则在88.56上添加一条静态路由,专门指向89.0/24:
route add 192.168.89.0 mask 255.255.255.0 192.168.88.55 -proute add 192.168.88.0 mask 255.255.255.0 192.168.89.245 -p在89.10上添加:
第二步:验证路由器上的静态路由是否生效
分别登录两台路由器,执行命令查看路由表:
在路由器88.55上:
192.168.89.0/24下一跳192.168.138.245在路由器89.245上:
192.168.88.0/24下一跳192.168.138.55
如果条目不存在或状态为“Inactive”,检查配置是否提交保存,以及下一跳IP是否可达(可在路由器上ping 138.245/138.55测试)。
第三步:测试路由器到对方内网的连通性
分别在两台路由器上直接ping对方的内网电脑:
在88.55上执行:
ping -a 192.168.138.55 192.168.89.10(指定源IP为WAN口)在89.245上执行:
ping -a 192.168.138.245 192.168.88.56
如果能ping通,说明路由器之间的路由完全正常,问题100%出在客户端电脑的网关或防火墙。
如果ping不通,则说明路由器上可能存在ACL或防火墙拦截。
第四步:检查路由器的安全策略
登录路由器Web管理界面,检查:
防火墙设置:是否启用了“WAN到LAN”或“LAN到WAN”的访问控制?如果是,请暂时关闭或添加规则允许从对方内网段到本侧内网段的双向访问。
IP/MAC绑定:是否有针对内网IP的过滤?
高级安全:是否开启了“ARP攻击防护”等可能阻断正常流量的功能。
第五步:确认路由器接口的“路由功能”正常
确保路由器WAN口和LAN口都工作在三层路由模式(而非交换模式),且NAT确实已关闭(NAT关闭后,路由器才会对跨接口流量进行纯路由转发)。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论