网络运维实例:小型路由器常见问题解析

2017-11-15作者:王刚耀, 著编辑:书问阅读浏览量:249

目前,在很多单位都已经普遍使用小型路由器,常见的品牌有TP-Link、D-Link等。路由器具备的功能有路由、交换,有的还有无线功能。这种设备现在在家庭中使用也非常普遍,而且其无线功能使用的人越来越多。把路由器上的WAN口与ADSL Modem上的网口用网线连接起来,然后在路由器的LAN口上,就可接入多台终端设备,这样就有效扩展了用一根电话线访问互联网的终端数量。另外小型路由器的无线功能,可以让用户在信号辐射有效范围之内,随时随地方便地访问Internet,而不用再去连接繁琐的网线。


但是,随着小型路由器在网络中使用数量的增多,带来相关的故障也越来越多。下面就通过自己亲身经历的一则实例,让大家对小型路由器的功能和使用方法了解的更加透彻,若以后再碰到类似的故障,也不至于手忙脚乱。


1. 网络概况

网络结构图如图1所示,核心层交换机使用的是Cisco4506,接入层交换机使用的是Cisco3750。公司IP地址的部署,使用的是A类私有10网段的地址。DHCP服务器的IP地址为10.1.1.1。而TP-Link路由器上的用户,访问互联网时使用的IP地址是C类私有192网段地址,它是路由器自动分配的。Cisco4506和Cisco3750之间是Trunk连接。4506通过光纤连至互联网。


1.png


图1 网络结构图


2. 使用小型路由器的原因

使用的TP-Link路由器,有的有4个LAN口,有的有7个LAN口。它们在单位的普遍使用主要有两个原因。


一是,许多办公室的电脑在连至互联网时,办公室中电脑的数量,比房间中信息插座的数量要多很多,这样就不能保证把所有的电脑都接入到信息插座中。通过使用TP-Link路由器就能对办公室中的信息插座的数量进行有效的扩充。路由器的WAN口连至办公室中的一个信息插座上,然后在LAN口上就可接入用户的PC了,这样就把信息插座的数量从一个扩充到了4个或7个,也就能保证所有的用户都连接到Internet上。


二是,有很多办公室,因为业务需求,需要组建自己的小型局域网。要求局域网外的用户不能访问到局域网内的数据,但要保证局域网内的用户都能访问到互联网。这种情况下,使用小型的TP-Link路由器也是很好的选择。路由器的WAN口连至网络中Cisco3750交换机上,然后路由器上所有的LAN口就构成了一个小的局域网。这时TP-Link上实际应用了NAT的PAT(Port Address Translation,端口地址转换)转换规则,在10网段中的一个IP地址及服务端口和192网段中的IP地址及服务端口之间建立了一个一一对应的关系。


3. 小型路由器在使用中带来的问题

小型路由器在公司使用数量的增多,相应地与之相关的网络故障也变得复杂起来。因为TP-Link路由器放在用户的办公室中,当用户不能正常访问互联网时,经常会私自改变路由器上的接线方式。如图2所示就是常见故障中的一种。


2.png


图2 引起网络故障的错误连接方式


图中的左边部分,是引起网络故障的错误连接,用户把连接到WAN口上的网线接到了LAN口上。这种错误的接入,严重的话可能会引起整个网络的瘫痪,因为TP-Link路由器在它的内部其实也内置了一台DHCP服务器,这样整个网络中就相当于有了两台DHCP服务器,如图2所示的右边部分,它其实和左边的网络是等效的。


单位大网中使用的是10网段地址,而TP-Link小的局域网中使用的是192网段的地址。用户在错误地连接TP-Link路由器后,网络中有很多用户电脑本来应该获取到的是10网段的地址,现在却获取到的是192网段的地址。而办公室局域网中的用户,本来应该获取到的是192网段的地址,而实际获取到的却是10网段的地址。错误的连接,导致单位网络客户端获取到错误的IP地址,进而导致大部分用户不能正常访问互联网。


4. 解决问题的两种方法

(1)网络中出现这种问题后,若要以最快的速度排除故障,其实只要把从Cisco3750接到小型路由器LAN口上的网线,再重新接到WAN口上就能使整个网络恢复正常。


(2)上面的方法,虽然排除故障的速度很快,但不能从根本上解决问题。因为用户若把网线再次错误接入,网络马上就会再次瘫痪。最彻底的办法就是把TP-Link路由器上的DHCP服务器功能关闭。


一般在连至TP-Link路由器LAN口上的电脑浏览器地址栏中, 输入“http://192.168.0.1”,回车后就能进入TP-Link路由器的WEB管理界面,然后再进入DHCP服务器的设置界面,如图3所示。


3.png


图3 关闭TP-Link路由器中DHCP服务器功能


把“DHCP服务器设置”中的“启用DHCP服务器”后面的勾去掉即可。然后把从Cisco3750上连至WAN口上的网线,连至LAN口上,也就是不再使用WAN口了。这样TP-Link路由器其实就变成了一台小型交换机。办公室中的用户若还要使用小型局域网的功能,只需在Cisco3750上配置相应的命令即可。这样就彻底避免了网络中有多台DHCP服务器时引起网络崩溃的故障。


5. 结束语

(1)小型路由器中一般都使用了两种重要技术:PAT和DHCP服务器功能。


①PAT(端口地址转换)。属于NAT中三大规则中的一种,另外两种是静态NAT(Static NAT)和动态NAT(Dynamic NAT)。PAT有时也称动态复用NAT,它改变了外出数据包的源端口,并进行端口转换,采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,可以最大限度地节约IP地址资源。同时,也可以隐藏网络内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是PAT规则。


②DHCP服务器功能。当一台电脑第一次接入到,配置有DHCP服务器的网络中时,客户机上没有任何的IP数据设定,也就是没有IP地址、DNS和默认网关地址,这时它会向网络中发出一个 DHCP Discover数据包。因为客户端还不知道自己属于哪一个网络,所以数据包的源地址为0.0.0.0,而目的地址则为255.255.255.255 ,向网络进行广播。当客户端将第一个 DHCP Discover数据包送出去之后,在一秒之内若没有得到响应的话,就会进行第二次 DHCP Discover数据包的广播。若一直得不到响应的情况下,客户端一共会有四次 DHCP Discover数据包广播。


在DHCP服务器收到DHCP Discover发现报文后会做出响应,它从尚未出租的IP地址中挑选一个分配给DHCP客户机,并根据DHCP Discover数据包中原来携带的客户机MAC地址,向客户机发送一个包含出租的IP地址、DNS和默认网关地址的DHCP Offer提供报文。


如果网络中有多台DHCP服务器向客户机发来DHCP Offer提供IP地址,则客户机只接受第一个收到的DHCP Offer报文提供的IP地址。


从以上分析DHCP服务器的工作过程可以看出,当网络中有两个DHCP服务器运行的时候,客户机获取IP地址时,哪个DHCP服务器提供的速度快,客户机就采用那个DHCP服务器的提供的IP地址。所以,当把接入TP-Link的WAN口的网线接入LAN口后,网路中就包含了两个DHCP服务器。这样哪个DHCP服务器分发到客户端的IP地址速度快,客户端就采用了那个DHCP的IP地址,最终导致网络故障。


(2)网络的平稳正常运行,离不开科学的管理。用户出现不能访问网络的故障,应当及时向网路管理部门上报,而不应私自处置。其次,应当禁止用户对放置在办公室中的小型路由器上的网线私自接入和拔出。如果单位的用户都能遵守网络管理规定,就不会引起网络瘫痪,其次在排除网络故障时,也就完全没有必要把小型路由器变成交换机使用了。




内容来源:书问

作者王刚耀, 著
出版清华大学出版社
定价49元
书籍比价

分享到

扫描二维码 ×

参与讨论

电子纸书

网络运维亲历记

王刚耀, 著
清华大学出版社[2016] ¥30

Red Hat Enterprise Linux 7高薪运维入门

孙亚南, 李勇, 编著
清华大学出版社[2016] ¥45

开源安全运维平台--OSSIM最佳实践

李晨光
清华大学出版社[2016] ¥89

ITSS实施之运维服务业务运营指南

廖昕, 王秀, 董跃, 程秀野, 马静, 聂蛟, 编著
清华大学出版社[2014] ¥28

行走的风景——常见题材摄影实例解析

李强
清华大学出版社[2014] ¥28

网页设计与配色实例解析

郑国强, 等编著
清华大学出版社[2012] ¥24

8051单片机C语言程序设计与实例解析

刘海涛, 赵金波, 晁阳, 编著
清华大学出版社[2009] ¥13

Linux编程典型实例解析

王路敬, 编著
清华大学出版社[2009] ¥20

中国IT运维能力建设指南

宋跃武, 白露, 刘玲, 金桥, 编著
清华大学出版社[2016] ¥45

出版业领先的TMT平台

使用社交账号直接登陆

Copyright © 2017 BookAsk 书问   |   京ICP证160134号


注册书问

一键登录

Copyright © 2017 BookAsk 书问   |   京ICP证160134号