问题描述
服务器内部能ping通服务器网关,但是ping不通其他和服务器不在同网段的地址。
问题原因
服务器内部能ping通服务器网关,说明服务器本身安全策略等关系不大,ping不通不和服务器同网段的地址,说明还是服务器路由方面的问题。
解决方案
单网卡场景
远程连接问题实例,打开命令行终端,执行
route print命令,打印出服务器的路由信息。系统显示类似如下,发现默认路由(缺省路由)的接口在回环网卡上,但是正确情况应该是在公网网卡上。
网络目标:访问的目的网络。
网络掩码:用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。
网关:到达目标网络的报文发送到这个网关地址上进行转发。
接口:指的是通过哪个网卡出去。
跃点数:传输过程中需要经过多个网络,每个被经过的网络设备点(有能力路由的设备)叫做一个跃点。
执行如下命令,初始化网络配置后重新配置网络恢复正常。
resetlog.txt文件的路径以实际环境为准。
netsh int ip reset resetlog.txt再次执行
route print命令,确认路由表正常。正常的路由表如下所示。
多网卡场景
根据弹性网卡是否需要使用辅助私网IP或IPv6地址分为两种情况:
无需辅助私网IP/IPv6地址:
打开网络和共享中心,单击更改适配器属性。
双击当前网络连接名,例如以太网,然后在以太网状态对话框中单击属性。
在以太网属性对话框中,双击Internet 协议版本4(TCP/IPv4)。
在Internet 协议版本4(TCP/IPv4)属性对话框中,选中自动获得 IP 地址(O)和自动获得 DNS 服务器地址(B),然后单击确定。
需要辅助私网IP和IPv6地址:
打开命令提示符或Windows PowerShell工具。执行以下
ipconfig命令,查看当前的网络配置和路由信息,确认配置需要的默认网关和子网掩码。通过返回信息,可以看到目前网卡及IP识别信息:
目前网络配置和路由信息类似如下:
网卡
网络掩码
默认网关
主私网IP地址
待配置私网IPv4地址1
待配置私网IPv4地址2
以太网(主网卡)
255.255.255.0
192.168.1.253
192.168.1.201(已自动配置)
192.168.1.202(未识别需配置)
192.168.1.203(未识别需配置)
打开网络和共享中心,单击更改适配器属性。
双击当前网络连接名,例如以太网,然后在以太网状态对话框中单击属性。
在以太网属性对话框中,双击Internet 协议版本4(TCP/IPv4)。
在Internet 协议版本4(TCP/IPv4)属性对话框中,选中使用下面的IP地址,然后单击高级。
在高级TCP/IP设置对话框中,设置IP地址。
在IP地址区域,单击添加,然后输入已分配的以太网的主私网IP地址和辅助私网IP地址,和查询获取的子网掩码。
在默认网关区域,单击添加,然后输入查询获取的默认网关。
单击确定,完成辅助私网IPv4的配置。
再次执行
ipconfig命令验证配置是否成功。