您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 销售管理 > 双网卡设备因路由配置不规范导致通信异常
双网卡设备因路由配置不规范导致通信异常关键字:TCP,路由,双网卡,三次握手产品:各双网卡服务器,运行双网卡的主机故障类型:参数设置故障语种:中文摘要:双网卡主机或服务器,需要严谨的设置路由,否则会遇到很多怪异的故障。本文针对双网卡设备的典型路由设置错误及产生的故障做几个案例讲解。(注意:本文中的故障适用于所有双网卡设备,但仅使用windowsXP系统的路由做例子,其他系统请自行查阅资料,找寻路由添加方法)现象描述:故障一:双网卡设备设备其中一个网卡无法实现跨网段通信拓扑图如下:服务器有两张网卡,分别有两个IP地址,其中一个网卡(10.68.30.158)通信正常,而另一张网卡无法实现跨网段通信。故障二:正确配置第二张网卡静态路由后,第二张网卡仍然无法进行正常通信。故障三:同网段内TCP连接无法正常建立。拓扑图如下:服务器10.1.1.34与10.1.1.40在同一网段,且可以互相ping通,但是某TCP应用无法正常建立,抓包发现,10.1.1.34发送给10.1.1.40的[SYNACK]报文没有正常传送到10.1.1.40.告警信息:无告警信息原因分析:故障一:进入设备查看路由表,发现由于配置了两个网关,产生了两条默认路由,由于系统默认先配置的默认路由metric值比较小,所以后面一条路由无法起作用。故障二:进入设备查看路由表,发现静态路由的Interface参数错误。如图NetworkDestinationNetmaskGatewayInterfaceMetric0.0.0.00.0.0.010.68.30.110.68.30.15820192.168.0.0255.255.0.0192.168.1.110.68.30.15820故障三:抓取10.1.1.34连接交换机端口的报文发现,发送给目的地址10.1.1.40报文的目的MAC地址居然是网关10.1.1.1的MAC地址(一个VRRP的MAC地址)。检查服务器10.1.1.34的路由表发现,有一条指向10.1.1.40的明细路由Routeadd10.1.1.40mask255.255.255.25510.1.1.1导致了数据并没有直接发送给10.1.1.40,而是先发送给了网关,而10.1.1.40的回包,是直接发送给10.1.1.34的。在防火墙上,只看到了TCP三次握手的第一个和第三个报文,没有看到第二个回包的报文,故认为这是一种TCP非法连接,而不会继续转发第三个[SYNACK]报文。如图:处理过程:故障一:保留第一张网卡的网关设置,去掉第二张网卡(192.168.1.11)的网关设置,在路由表里面添加第二张网卡需要通信网段的静态路由条目。例如(注意,系统不同,查看和配置路由的方法不同):routeadd192.168.0.0mask255.255.0.0192.168.1.1–p(注意:添加-p参数,设备重启后所添加的路由才不会消失)故障二:在配置双网卡主机静态路由时,有一个interface的参数,如果发现路由表里面路由interface参数错误,需要更改路由添加命令。如下:routeadd192.168.0.0mask255.255.0.0192.168.1.1IF12–p如何知道自己对应的interface的数值呢,windows主机上可以通过netstat命令查看。如图:故障三:删除配置的不规范主机路由,故障解决。建议与总结:很多工程师认为,添加路由是路由器交换机的事情,与服务器没有关系,实际上,在双网卡服务器上,正确配置路由是非常必要的。对于双网卡运行的服务器或主机,首先需要非常清楚两张网卡各自都需要与哪些网段通信,然后在配置好需要的路由条目,不能胡乱添加不必要的路由。
本文标题:双网卡设备因路由配置不规范导致通信异常
链接地址:https://www.777doc.com/doc-2565155 .html