不可忽視的子網(wǎng)掩碼

故障現(xiàn)象

近日，某專線單位兩個分支機構(gòu)的服務(wù)器需要互通，具體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

通過圖1可以看到，該專線單位有兩個分支機構(gòu)A和B，而且兩個分支機構(gòu)都有各自的服務(wù)器，我們要實現(xiàn)A和B兩個機構(gòu)的網(wǎng)絡(luò)互通，兩個服務(wù)的IP地址分別屬于不同的網(wǎng)段。既然要實現(xiàn)兩個不同網(wǎng)段IP地址的互通，這就需要使用三層設(shè)備即路由器或者是三層交換機。經(jīng)過綜合考慮并經(jīng)過專線單位同意，決定使用三層交換機來解決這一問題。

圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

我們的方案是，為A和B機構(gòu)服務(wù)器包括辦公電腦劃分不同的VLAN，并重新規(guī)劃IP地址，最終由三層交換機來實現(xiàn)兩個不同VLAN之間主機的通訊。

首先在三層交換機上創(chuàng)建VLAN，具體配置如下：

上面完成了三層交換機VLAN的劃分以及地址的設(shè)置，接下來按照這個規(guī)劃將服務(wù)器的IP地址設(shè)置后，發(fā)現(xiàn)B機構(gòu)的服務(wù)器是不能訪問A機構(gòu)的服務(wù)器。得知這一問題后，我們在B機構(gòu)的服務(wù)器上Ping網(wǎng)關(guān)即10.10.19.1，結(jié)果是沒有問題，但是Ping VLAN12的IP地址是不通的，這是為什么呢？

故障分析

不同網(wǎng)段的主機通訊需要使用網(wǎng)關(guān)，那么會不會是B機構(gòu)的服務(wù)器沒有設(shè)置網(wǎng)關(guān)呢？果不其然，A機構(gòu)的服務(wù)器的確沒有設(shè)置網(wǎng)關(guān)，但是給這臺服務(wù)器設(shè)置上網(wǎng)關(guān)后，兩個服務(wù)器依然不通，但是在三層交換機上是都是可以正常Ping通兩臺服務(wù)器。就在我們使用IPconfig查看A機構(gòu)服務(wù)器IP地址的時候發(fā)現(xiàn)了端倪，該服務(wù)器的子網(wǎng)掩碼設(shè)置得不正確，設(shè)置是255.0.0.0。

故障解決

按照規(guī)劃，A機構(gòu)的子網(wǎng)掩碼應(yīng)該是24位掩碼，修改完A機構(gòu)服務(wù)器的子網(wǎng)掩碼后，兩個服務(wù)器就可以互相Ping通，這樣就實現(xiàn)了網(wǎng)絡(luò)需求。

經(jīng)驗總結(jié)

通過上面對網(wǎng)絡(luò)需求的實現(xiàn)，我們來簡要介紹一下子網(wǎng)掩碼。子網(wǎng)掩碼又叫網(wǎng)絡(luò)掩碼、地址掩碼，它是用來指明一個IP地址的哪些位標(biāo)識是主機所在的子網(wǎng)，也就說，通過子網(wǎng)掩碼來區(qū)分主機所在的子網(wǎng)。上面我們介紹到的A機構(gòu)和B機構(gòu)的IP地址，如果不標(biāo)注子網(wǎng)掩碼的話，它們都屬于A類地址即8位掩碼， A機構(gòu)的服務(wù)器的子網(wǎng)掩碼恰恰就設(shè)置成了8位掩碼，而B機構(gòu)的的服務(wù)器設(shè)置的IP地址是24位，服務(wù)器A要和服務(wù)器B通訊的話，10.10.10.251/8的IP地址根據(jù)自我計算查看子網(wǎng)掩碼發(fā)現(xiàn)10.10.19.251在同一個子網(wǎng)內(nèi)，就會在VLAN內(nèi)部發(fā)送ARP廣播報文，詢問誰是10.10.19.251主機，當(dāng)然A機構(gòu)內(nèi)部沒有這臺主機，這樣就會出現(xiàn)A機構(gòu)辦公用戶無法訪問B機構(gòu)服務(wù)器。

我們將A機構(gòu)的子網(wǎng)掩碼修改正確后，A和B機構(gòu)的服務(wù)器通訊過程就會是這樣，10.10.10.251/24的 IP地址根據(jù)自我計算查看子網(wǎng)掩碼發(fā)現(xiàn)10.10.19.251在不同一個子網(wǎng)內(nèi)，10.10.10.251就會通過網(wǎng)關(guān)尋找10.10.19.251這臺主機，這樣VLAN22的網(wǎng)關(guān)10.10.19.1就會在將自己VLAN內(nèi)部主機10.10.19.2511/24的MAC地址告訴A機構(gòu)的服務(wù)器，從而兩臺設(shè)備建立通訊過程，最終實現(xiàn)了設(shè)備間的通訊。

后期我們了解到，同事給A機構(gòu)的服務(wù)器重新設(shè)置IP地址的時候，并沒有修改子網(wǎng)掩碼，而默認(rèn)設(shè)置為255.0.0.0，這樣才會引發(fā)服務(wù)器之間的通訊故障。

通過這個故障案例的排除，我們又進一步對子網(wǎng)掩碼有了深刻的了解，這也在警示我們要用嚴(yán)謹(jǐn)?shù)膽B(tài)度對待每一次網(wǎng)絡(luò)調(diào)試工作，只有這樣才能將我們的網(wǎng)絡(luò)建設(shè)的更好、更穩(wěn)定。