奇怪的路由问题

奇怪的路由问题

我在校园里遇到了一些奇怪的互联网问题。我知道这很简单,但这种情况我需要另一双眼睛。我认为我可以通过发布 tracert 来最好地解释这个问题:

跟踪到 google.com 的路由 [74.125.45.147]
最多 30 跳:

  1 3毫秒 3毫秒 3毫秒 192.168.8.1
  2 1 毫秒 1 毫秒 1 毫秒 elissaemily-pc.york.edu [192.168.10.5]
  3 2毫秒 2毫秒 2毫秒 rrcs-76-79-19-33.west.biz.rr.com [76.79.19.33]
  4 31毫秒 3毫秒 2毫秒 ge-1-1-0.lnclne00-mx41.neb.rr.com [76.85.220.109]
  5 20毫秒 17毫秒 17毫秒 ge-7-3-0.chcgill3-rtr1.kc.rr.com [76.85.220.137]
  6 20毫秒 20毫秒 19毫秒 ae-5-0.cr0.chi30.tbone.rr.com [66.109.6.112]
  7 19毫秒 19毫秒 24毫秒 ae-1-0.pr0.chi10.tbone.rr.com [66.109.6.155]
  8 26毫秒 24毫秒 24毫秒 74.125.48.109
  9 23毫秒 24毫秒 21毫秒 216.239.46.246
 10 39毫秒 39毫秒 55毫秒 209.85.242.215
 11 39毫秒 39毫秒 39毫秒 209.85.254.243
 12 39毫秒 40毫秒 96毫秒 209.85.253.145
 13 39毫秒 39毫秒 39毫秒 yx-in-f147.1e100.net [74.125.45.147]

追踪完成。

注意其中的第二个条目。主机名不仅是学生计算机,但 IP 地址不存在。DHCP 显示该主机具有不同的地址,并且您无法 ping 任何 192.168.10.5。然而,不知何故,它正在为我们路由数据包(而且也不是很好——现在速度很慢)。tracert 的其余部分看起来不错(我们有来自 road runner 的 20Mb 光纤连接)。来自管理 vlan(10.xxx 子网)的 tracert 显示预期结果。

基本网络路由表如下所示:

目标子网掩码网关
---------------------------------------
默认路由——10.1.1.5(我们的防火墙)
10.0.0.0 255.0.0.0——
192.168.8.0 255.255.252.0 --

更新/结果
以下是整个故事,供好奇者了解。

几周前,我们将学生的 IP 范围从 192.168.8.0/23 增加到 192.168.8.0/22。为了实现这一点,我们必须从 dhcp 服务器中删除旧的、现在未使用的 192.168.10.0/24 范围,并从主交换机中删除相应的接口。我们完成了这个项目,事情似乎在一段时间内进展顺利。

不幸的是,我们忽略了防火墙的一个细节。它有一个为 192.168.10.5/24 设置的接口,用于服务旧范围(神秘的路由器,就在它应该在的地方)。它一开始是有效的,因为学生网络上的大多数设备仍然会获得范围第一部分的 IP。如果有人抱怨,等我们检查出来的时候,他们会重启电脑并获得一个有效的 IP 地址。

直到春假过后,当所有学生都回来时,我们才真正遇到问题。出现了一些 dhcp 冲突,出现了一些新设备,我还重新配置了几个我必须使用的消费者无线路由器,使它们像接入点一样工作。突然间,我们有更多设备获得了 192.168.10.x 地址。这足以让防火墙本身感到困惑,并导致整个校园的速度变慢(如果您可以连接的话)。

我很高兴这个问题已经解决,让我告诉你。

答案1

检查 192.168.10.5 的反向 DNS 指针条目,它可能指向该 PC 的主机名。这并不意味着数据包将发往该 PC,只是反向 DNS 错误。

许多路由器都装有防火墙,不会响应来自其子网之外的直接请求。因此,如果您位于 192.168.8.x 子网,而路由器位于 192.168.10.x 子网,则路由器可能不会响应您的请求(即使只是 ping 一下)。

检查 192.168.8.1 上的路由表及其默认路由器上的路由表。因此,如果 192.168.8.1 配置了默认路由 192.168.nm,请转到该路由器并检查其路由表中是否有 192.168.10.5 条目(可能是这种情况)。

如果您无法找到路由器,192.168.8.1 路由器将具有路由器的 MAC 地址。您可以使用MAC 查找获取设备的供应商。您的交换机(如果受管理)也会知道设备插入的端口号(再次通过 MAC 地址找到它)。

答案2

或许我们可以了解更多以下内容:

  1. 我想确认您是否已从个人计算机中获取了路由表。如果我们也可以查看路由度量值就太好了。
  2. 如果您可以提供“ipconfig/ifconfig”输出,例如“IPv4 + 子网掩码 + 网关”,这可能吗?
  3. 您的机器是否也分配了类似的 DNS 主机名?您是否能够让某人使用给定的主机名作为参数来 ping 您的机器?
  4. 您的机器是唯一受到上述 traceroute 结果影响的终端吗?使用同一网络的同行是否也受到影响?

如果你对第 4 点的回答是“是”,我的第一反应是尝试设置一个数据包嗅探器,例如缥缈/Wireshark发现受影响终端的所有传入/传出数据包中的异常。

干杯!

答案3

我曾经这样做过一次,当时我正在测试一些东西,并在 hosts 文件中添加了一个条目,所以一段时间后,每次我通过 ip ping 路由器时,它都会显示这个奇怪的主机名。我花了一段时间才想起我已经编辑了 hosts 文件!愚蠢……

答案4

我要做的第一件事是从 192.168.8.1(主交换机)ping 192.168.10.5。之后,它应该在交换机的 ARP 表中可见(要在 IOS 下获取它,您只需键入sh arp | i 192.168.10.5)。然后,您应该可以找到网卡的制造商(此 URL是一个很好的起点),同时还能让你找到该 MAC 地址的出站交换机端口(同样,在 IOS 下sh mac-address address MACgoesHERE),这应该会给你足够的信息来继续进行。

设备一直在向各种 IP 地址发送 ICMP 重定向,指向其自身而不是指向下一跳,这并非不可能。

相关内容