|
|
|
|
  奇怪的网络问题请教 - guilin [ 2004-05-28 09:02 | 603 byte(s)]
Re: 奇怪的网络问题请教 - bamboo789 [ 2004-06-04 10:01 | 406 byte(s)]
Re: 奇怪的网络问题请教 - guilin [ 2004-06-04 16:38 | 250 byte(s)]
Re: 奇怪的网络问题请教 - bamboo789 [ 2004-06-04 17:19 | 505 byte(s)]
先看这一贴 - milod [ 2004-05-30 19:54 | 350 byte(s)]
Re: 先看这一贴 - johnzw [ 2004-05-31 15:11 | 326 byte(s)]
Re: 先看这一贴 - milod [ 2004-05-31 21:43 | 161 byte(s)]
Re: 奇怪的网络问题请教 - milod [ 2004-05-28 19:45 | 740 byte(s)]
Re: 奇怪的网络问题请教 - guilin [ 2004-05-28 20:51 | 1,364 byte(s)]
Re: 奇怪的网络问题请教 - milod [ 2004-05-29 22:40 | 847 byte(s)]
Re: 奇怪的网络问题请教 - guilin [ 2004-05-29 23:24 | 1,410 byte(s)]
Re: 奇怪的网络问题请教 - milod [ 2004-05-30 19:46 | 718 byte(s)]
Re: 奇怪的网络问题请教 - guilin [ 2004-05-30 11:04 | 16 byte(s)]
Re: 奇怪的网络问题请教 - milod [ 2004-05-30 19:30 | 442 byte(s)]
Re: 奇怪的网络问题请教 - guilin [ 2004-05-28 09:05 | 4 byte(s)]
Re: 奇怪的网络问题请教 - ranyouhua [ 2004-06-12 11:05 | 16 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
系统:RedHat AS 3.0 Update 2
环境:专线接入交换机,有两台linux服务器接入交换机(一台RedHat 8.0为局域网网关),都有公网IP。
网关那台使用正常,RedHat AS 3.0 Update 2这台网络出现如下问题:
1、从公网上PING过来不通,此时内部局域网能PING通,但只要在本地登陆后公网也能PING通了。
2、公网PING不通时,此时内部局域网PING第一次延时很大(见图)。
排除网络问题,因为从公网PING不通故障机时能PING通网关,也能用SSH登陆网关,再用SSH登陆到故障机上。这样登陆后也能PING通了,但如果不连续访问的话大约一个小时后又PING不通了。
请教高手!
谢谢!!
|
|
----
LINUX新手向您请教!
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
>>只要在本地登陆后公网也能PING通了
登录什么呀?
没有详细的网络配置与拓扑,想跟你讨论怕是也比较困难。
>>此时内部局域网PING第一次延时很大
你ping的是公网ip,绕了一大圈才回来。
第一次时延大是正常现象,我们在基于ping的网络测量中要丢掉第一个结果。
但是后来的ping值也太小了,<1ms,奇怪!
>>但如果不连续访问的话大约一个小时后又PING不通了
这说的有点像ARP表的更新问题。
还是不了解你的网络配置与拓扑以及你的具体操作。如,用的是内网ip/外网ip?SSH登陆是从内部还是从外部?
没有足够的细节,下次怕就没人跟你讨论了。 
|
|
|
----
性格左右命运 气度影响格局
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
1、>>只要在本地登陆后公网也能PING通了登录什么呀?
本机登陆或SSH登陆(公网PING不通时SSH也不能直接登陆到这台故障机,只能登陆到那台网关机器上再从网关机器上SSH登陆到这故障机)
2、没有详细的网络配置与拓扑,想跟你讨论怕是也比较困难。
网络结构为:电信拉进的专线接到INTEL550T的交换机上,网关和故障机也都接到550T上,网关是局域网的网关,双网卡(eth0接另外交换机连局域网,eth1接550T连公网),IP和故障机在一个网段
3、>>此时内部局域网PING第一次延时很大你ping的是公网ip,绕了一大圈才回来。第一次时延大是正常现象,我们在基于ping的网络测量中要丢掉第一个结果。但是后来的ping值也太小了,<1ms,奇怪!
我不管什么时候PING网关延时都不会大于1的,网关的系统是RedHat 8.0。用iptables做NAT转发。从公网PING网关通时故障机不通,但只要登陆后(不论本机或SSH)就可以PING通了。
4、>>但如果不连续访问的话大约一个小时后又PING不通了
这说的有点像ARP表的更新问题。还是不了解你的网络配置与拓扑以及你的具体操作。如,用的是内网ip/外网ip?SSH登陆是从内部还是从外部?
从局域网始终能PING通的,但公网不行,除非登陆后,但如果从公网上一直PING的话也不会断的(我试了,从另外一台服务器上PING过来,大约50小时没断,也没丢包,很正常。但停掉一段时间后又PING不通了,但PING网关是通的)。
5、没有足够的细节,下次怕就没人跟你讨论了。
有些问题没说仔细,不好意思!
谢谢!!
|
|
|
----
LINUX新手向您请教!
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
说实话,你的很多说法我还是没能理解,或者说,你描述的不是我需要知道的。
>>本机登陆或SSH登陆(公网PING不通时SSH也不能直接登陆到这台故障机,只能登陆到那台网关机器上再从网关机器上SSH登陆到这故障机)
你这里的“本机登陆”,是指在故障机上本地登陆?
这样的话,你看看你的网卡启动脚本不会是在用户启动脚本里吧?
你的故障机只有一块网卡一个公网IP?你在网关上登录故障机用的是就是故障机的公网IP?这样的话,可能跟你两台机器(故障机和gw)的路由设置有关了。
>>我不管什么时候PING网关延时都不会大于1的
这个正常,ping网关是在局域网,<1ms太正常了。只是你ping故障机是从gw出去经过两个不同isp绕了一大圈才回来,一般不只1ms啊。如果熟悉的话,用traceroute看看中间经过多少跳,如果跳数很少也不奇怪了。第一个包时延大是完全合理的。
|
|
|
----
性格左右命运 气度影响格局
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
说实话,你的很多说法我还是没能理解,或者说,你描述的不是我需要知道的。
1、>>本机登陆或SSH登陆(公网PING不通时SSH也不能直接登陆到这台故障机,只能登陆到那台网关机器上再从网关机器上SSH登陆到这故障机)
你这里的“本机登陆”,是指在故障机上本地登陆?
这样的话,你看看你的网卡启动脚本不会是在用户启动脚本里吧?
是的,是在故障机上登陆(用SSH登陆到故障机也一样),我不知道本机起动脚本在哪看,但起动时网卡是起动起来的,而且局域网随时都能PING通的。应该不是网卡问题。
2、你的故障机只有一块网卡一个公网IP?你在网关上登录故障机用的是就是故障机的公网IP?这样的话,可能跟你两台机器(故障机和gw)的路由设置有关了。
是的,故障机只有一个IP,从网关登陆故障机就用的公网IP。我没有做任何路由设置,原来故障机装的是WIN2000都正常的。用PCANYWHERE从公网都能访问的。
3、>>我不管什么时候PING网关延时都不会大于1的
这个正常,ping网关是在局域网,<1ms太正常了。只是你ping故障机是从gw出去经过两个不同isp绕了一大圈才回来,一般不只1ms啊。如果熟悉的话,用traceroute看看中间经过多少跳,如果跳数很少也不奇怪了。第一个包时延大是完全合理的。
以前故障机装WIN2000时PING和网关的延时差不多的(PING的是网关的公网IP),用traceroute和网关一样跳的,PING的第一个包这和大没问题吗?差距太大了吧!
我不知我要怎么描述了,可能我的语音组织能力比较差吧!
感谢你的回复!
谢谢!!
|
|
|
----
LINUX新手向您请教!
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
图画得太漂亮了!你是美术专业的? a joke! 不过图真的很漂亮,花了不少时间吧! 
有一点不明白:你图中的“连接公网”应该有两条不同的线路吧?是一条怕就有问题了。
若确实是两条那应该就跟你故障机路由(网络设置?)有关了。
麻烦在你登陆后就正常了。要看问题的所在,你不得不在启动脚本里记下启动后的路由(存成文件),与登陆后的比较一下。
|
|
----
性格左右命运 气度影响格局
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
>>起动时网卡是起动起来的,而且局域网随时都能PING通的。应该不是网卡问题。
既然
1.启动后网络异常(ping不通)
2.本地登陆后本地网络正常了
那么,你的登陆脚本一定做了什么。查查看。
>>我没有做任何路由设置,原来故障机装的是WIN2000都正常的。
说明一点:你现在linux网络设置或路由与装win2000时不同。我们现在就是要把它找出来,不是吗? 
>>差距太大了吧!
9494,大一点是合理的,这差得也太大了。
估计还是设置有问题呀!
|
|
|
----
性格左右命运 气度影响格局
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
刚才回头“复习”了一遍你的贴。
发现一个问题:你所说的“网关”的问题。
在你的拓扑中其实有三个“网关”:
1.你局域网的网关(正是你所说的“网关”)
2.第一个ISP的网关,这应该是你局域网的默认路由所指
3.第二个ISP的网关,这应该是你“故障机”的默认路由所指
你是这么设置的吗?
|
|
----
性格左右命运 气度影响格局
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
|
刚才看了你们的帖子,路过随便说说。你的内网用户能ping通故障机,证明在你们的公司内部网络结构是正常的。因为你的故障机和你的内部网关是同一个网段,而且那台redhat8的机器就是个代理服务器,做nat用的。如果你的故障机和redhat8的网关都指的是同一个,那么问题应该出在你们的网关设备那儿。你应该同你的ISP技术部门联系一下,让他们帮助查看一下。
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
我看完了你的描述,基本上弄懂你所说的意思了,你肯定只使用了一条公网专线,然后设置两个公网IP,我猜想大致可能是不是这样?
在主机等设备中维护着一个ARP表,这样当从公,网PING故障机时,包传到交换机后,因为交换机可能因为不支持第三层,所以只是通过IP它查不到对应的故障机的物理地址,因此无法传发。因此我建议你将交换机换成集线器试试看,因为集线器不会隔离广播包,当然这只是我的一点点猜想,不知对不对还希望高手指教
|
|
----
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
交换机是Intel 550T的三层交换机。以前是做VLAN的,现在没做了,只当它当个普通的交换机,故障机以前装WIN2K时没这个问题的。而且现在换了个普通的交换机也一样。跟几根线没关系吧(局域网中也是一根线到交换机再接几台机器的呀)。晚上我换个HUB试试
谢谢!!
|
|
----
LINUX新手向您请教!
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
|
首先声明,具体的什么原因我也没有十分的把握,不过我觉得问题应该出在你所说的那台网关机上或者交换机上。另外,我记得cisco交换机上有一种叫CDP的协议,其功能就是发现相邻的的硬件的,在你的那台交换机上不知道有没有类似的协议。因此我我建议你在不通的时候查一下交换机上的arp表,看看有没有你那台故障机子的IP和物理地址,以及物理地址是否正确等等。如果没有建议你新建一条记录,如果不能建立,就将ARP表清除让交换机重新建立这个表试试看 如果再不行,你就在公网上分别traceroute你的网关和故障看看,故障机之所以不通是在哪里被断掉的
|
|
----
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。
