인트라넷 액세스 호스트
라우터는 PING 을 금지하거나 PING 포트를 변경합니다.
네트워크 엔지니어는 라우팅 문제를 확인하는 효과적인 방법인 Ping 을 사용합니다. 그러나 엔지니어들은 종종 불평한다: 불가능, 불합리?
이러한 혼동은 일반적으로 자체 라우팅이 올바르게 설정된 경우에 발생합니다. 몇 명의 저자가 직면한 문제가 있으니, 모두 보충해 주시기 바랍니다.
가장 간단한 세 가지 조건:
1. 너무 급해요. 케이블은 스위치 ping 게이트웨이에만 연결되고 스패닝 트리의 수렴 시간은 무시됩니다. 물론 새 스위치가 빠른 스패닝 트리를 지원하거나 일부 시스템 관리자가 사용자 포트 스패닝 트리 프로토콜 (액세스 포트) 을 닫기만 하면 문제가 해결됩니다.
2. 출입 통제. 중간에 점프가 있든 없든, 한 노드 (끝 노드 포함) 에 대한 ICMP 필터가 있는 한 Ping 실패는 정상입니다. 가장 일반적인 동작은 방화벽에 있습니다.
3. 일부 라우터 포트는 사용자 보안을 허용하지 않습니다.
이런 상황에도 부딪혔는데, 비교적 미묘하다.
1. ICMPecho 메시지를 수신할 수 없는 경우 너무 많은 장치와 네트워크 사이의 지연 시간이 기본 시간 (2 초) 내에 있습니다. 지연선 (위성 네트워크에서 약 540ms) 및 라우터 처리 지연과 같은 지연으로 인해 우회 경로나 라우팅 설계가 불합리하게 되었습니다. 확장 Ping 을 사용하여 시간 초과를 늘리려면 라우팅 지연 시 너무 많은 ping 을 수행할 수 있습니다.
2. NAT 도입으로 통신의 단방향 보안이 발생합니다. NAT 는 내부 주소가 수행할 수 있는 역할을 숨깁니다. 내부부터 외부까지 NAT 테이블을 통한 매핑 관계가 존재합니다. 내부 네트워크 호스트에서 시작된 NAT 테이블 항목을 외부 ping 할 때 경계 라우터와 동일합니다.
3. 라우팅 로드 밸런싱 상황. 예를 들어, 원격 대상 호스트에 대한 Ping 의 성공적인 응답은 시간적으로 엇갈리고, 두 개의 게이트웨이 라우터가 대상 네트워크 세그먼트로 라우팅되며, 두 경로의 가중치는 동일하지만 경로가 확인됩니다. 주소 지정
4.IP 가 연속적이지 않습니다. 매뢰가 핑 (ping) 할 수 있을 때 네트워크의 겹치는 주소 또는 불연속 마스크 분할과 같은 주소 계획 문제가 발생할 수 있습니다. 극단적인 예는 두 개의 호스트 A 와 B 가 멀티 홉 접속을 통해 A 가 게이트웨이 B 및 B 에 대해 Ping 할 수 있는 게이트웨이 설정이 정확하지만 A 와 B 는 Ping 할 수 없다는 것입니다. B NIC 의 조사에는 A 네트워크 세그먼트의 주소와 겹치는 두 번째 주소도 있습니다.
5. 지정한 소스 주소는 평면적으로 확장됩니다. 라우터에 로그인하여 원격 호스트에 대해 ping 을 실행합니다. ICMP echorequest 가 직렬 WAN 인터페이스에서 실행되면 라우터는 IP 주소를 소스 IP 로 지정합니다. 이는 인터페이스의 IP 주소가 아니거나 인터페이스에 IP 주소가 없을 수 있습니다. 다운스트림 라우터가 라우팅되지 않을 수 있는 IP 네트워크 세그먼트는 핑 (Ping) 되지 않습니다. Ping 명령을 확장하여 지정한 소스 IP 주소를 사용합니다.
Ping 은 호스트 게이트웨이와 중간 라우팅의 구성이 정확하다고 생각할 때 매우 일반적인 현상입니다. 불가능한 평평한 확장 매개변수와 피드백 정보, 라우트 추적, 라우터 디버깅, 포트 미러링과 스니퍼 결합 등을 잊어야 합니다.
예를 들어, 두 호스트 A 와 B 사이에 멀티 홉 접속 라우터를 통한 게이트웨이가 올바르게 설정되어 있으면 B 에서 A 까지 ping 할 수 있지만, B 에 있는 스위치를 ping 할 수는 없습니다. 그리고 스니퍼 패킷 캡처는 인터넷 제어 메시지 프로토콜이 끝나는 정확한 장소를 찾을 때까지, 신문의 내용이 무엇이고, 당신이 찾을 수 있는 인터넷입니다. 피드백에 대해 Ping 할 수 없는 정보는' destination_net_unreachable' 과' TIMEDOUT' 에서 다릅니다