我们信息中心借公司搬迁之时对公司整个网络构架进行了重大调整,将原来B类IP地址全部改用C类,并采用三层核心交换+接入层交换,划分了多个VLAN的网络架构以解决原来因蠕虫病毒造成的全网广播风暴。考虑到域控制器的IP修改及群集的IP修改有可能对原网络环境产生严重不可预知后果,故采用不改变原服务器B类IP地址,仅将子网掩码由原来255.255.0.0改为255.255.255.0的方式由B类变更为C类。但跨网段后还是出现许多问题。比如:无法正常进行DNS解释,无法正常访问文件服务器(此类问题均通过在客户端hosts文件的修改得以较好的解决)。而唯独跨网段共享访问的问题困扰我们多日。以下就是对这个问题的分析与解决(虽得以解决,但对该问题的解决从原理上未能释疑,也仍然有些遗憾敬请有识之士为我解答)
A机:
IP: 190.190.7.1
子网掩码:255.255.255.0
网关:190.190.7.254
客户机
IP: 190.190.4.44
子网掩码:255.255.255.0
网关:190.190.4.254
故障现象:
1、 与客户机相同网段机器可以访问该客户机
2、 跨网段访问时(通过,“开始”->“运行”-->输入\\190.190.4.44访问该机时)出现以下提示
“无任何网络提供程序接受指定的网络路径”
故障分析:
1、在A机ping 客户机可以正常ping通,但采用nbtstat –a 命令检查客户机注册信息时无反馈(在与客户机相同网段机器上可以用nbtstat –a 命令检测到客户机信息)
2、 检查防火墙设置,确定“例外”中已经包括“文件和打印机共享”
3、 根据网上所查到的资料分别检查“Comput Brower”、“Server”、“Workstation”服务均正常启动。通过“netstat –na”检查445、139端口正常。
4、 进一步分析网络环境的问题,也曾经考虑到静态路由的问题,但均被否定,其原因:
1) 不是该网段中所有客户机均存在此问题,只是部分机器存在该问题;
2) 三层交换机设置VLAN互通后实际上是直连路由已经被打通,不再需要静态路由。
问题解决:
在经过非常多的尝试后,关闭Windows XP自带防火墙,得以解决。在多台客户机上实践,屡试不爽。
再次通过nbtstat –a 190.190.4.44检测该客户机也成功反馈。
故障原因查找:
考虑到“nbtstat”命令走的是UDP在比对防火墙开启/关闭状态下TCP及UDP端口的不同发现了一些差异,也许正因为这些差异所致。
我们知道跨VLAN通讯是通过组播方式进行的,也许Windows XP自带防火墙上的“例外”中包括“文件和打印机共享”仅对广播域有效。
