通过ping、traceroute、tcpdump困扰已久的网络问题终于解决了

最新推荐文章于 2024-03-18 01:28:25 发布
最新推荐文章于 2024-03-18 01:28:25 发布
阅读量8.8k 收藏 4
点赞数 1
分类专栏: 网络相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011350541/article/details/77719368
版权

背景介绍
16、87和111都是虚拟机只有一个IP,3是物理机有两个IP分别为172.16.15.3和172.16.15.67
网段分为172.16.15.0~172.16.15.63(业务网)、172.16.15.64~172.16.15.127(管理网),两个网段之间是联通的,
业务网的网关为172.16.15.62,管理网的网关为172.16.15.126
172.16.15.87路由为

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.16.15.126   0.0.0.0         UG    0      0        0 eth0
172.16.15.64    *               255.255.255.192 U     0      0        0 eth0

172.16.15.3路由为

[root@sugon03 ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.16.15.62    0.0.0.0         UG    0      0        0 br1
172.16.15.0     0.0.0.0         255.255.255.192 U     0      0        0 br1
172.16.15.64    0.0.0.0         255.255.255.192 U     0      0        0 enp4s0f1
  • 87可以ping通16、111、不能ping通3
    • ping16走的是路由,具体如下
[docker@pcopusrw01 /opt/apache-tomcat-8.5.9]#traceroute 172.16.15.15
traceroute to 172.16.15.15 (172.16.15.15), 30 hops max, 60 byte packets
1  172.16.15.124 (172.16.15.124)  13.747 ms  14.119 ms  14.536 ms
2  172.16.15.15 (172.16.15.15)  0.963 ms  1.101 ms  1.218 ms
  • ping111因为在同一个网段,不走路由,直接点对点
  • ping 3走的也是路由(3上面的路由配置如下),但是ping包到达3的时候,却没有返回相应的包给87,因为3发现87是64网段的,因此发现可以直接通过64这个网段直接回包给87,而64这个网段对应的网卡ip为67,因此实际会给87的包是由67发的,而ping的原理是必须来源走同一个ip,现在是87请求的是3,而回的却是67,自然就被87把回的包给扔了,当做不可达
[root@sugon03 ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.16.15.62    0.0.0.0         UG    0      0        0 br1
172.16.15.0     0.0.0.0         255.255.255.192 U     0      0        0 br1
172.16.15.64    0.0.0.0         255.255.255.192 U     0      0        0 enp4s0f1

修改87的路由配置:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.16.15.126   0.0.0.0         UG    0      0        0 eth0
172.16.15.0    *               255.255.255.192 U     0      0        0 eth0
172.16.15.64    *               255.255.255.192 U     0      0        0 eth0
  • 87可以ping通3、111、不能ping通16
    • ping3走的是172.16.15.0这个网段,traceroute172.16.15.3发现,到点3压根没走路由,直接到3然后从3返回;然后在3上抓icmp包发现,所有的请求包都是到67这个网卡上的,根本没到3的网卡上,但是这个时候却直接ping通了3,笔者猜测可能是因为3和67是同一台机器,ping3时自动做了某种转换,机器把ping3当成了ping67,所以自动就通了,而且走的是同一个网段(64~127网段)。这里纯属猜测
    • ping111因为在同一个网段,不走路由,直接点对点
    • ping16 这个时候ping16应该走业务网段的网关,但是业务网段是配有配置网关的,他的网关处显示的是如:172.16.15.0 255.255.255.192 U 0 0 0 eth0
      因为没有网关做下一跳,所以ping16 就不能往下走了,而且路由的权重分为,主机路由>网段路由>默认路由。这里有网段路由,就不会去找默认路由,所以网络不通。
      要想网络通的办法也很简单,加一条主机点对点路由即可:
route add -host 172.16.15.16 gw 172.16.15.126 dev eth0

这个时候可以ping通16了。

所以在业务网和管理网通的情况下,要想虚拟机或容器跨网段通信,加了默认路由的情况下还需要增加点对点路由。

另外再补充下,一般给网关加一个IP时,默认在路由表上会增加这个IP同网段的路由。

问题详情:
一台物理机是172.16.15.6 上面有一个容器zk01地址是172.16.15.111
这台机器配置的路由是
这里写图片描述
此时能够ping通 172.16.15.3
但是不能ping通172.16.15.16
16是虚拟机 3是物理机 3上面也配了两个网段
0~64是一个网段 65~127是一个网段
两个网段之间是联通的, 业务网的网关为172.16.15.62,管理网的网关为172.16.15.126

周二也被占用
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
计算机网络基础ios指令,在 iOS 平台实现Pingtraceroute
weixin_30512965的博客
07-20 1850
ping 命令Ping是为了测试另一台主机是否可达,现在已经成为一种常用的网络状态检查工具。常见的ping命令:/**** 往目的追击发送固定包数 ****/ping -c 3 www.baidu.com // ping百度发送3个包/**** 设置两次发包之间的等待时间 ****/ping -i 5 www.baidu.com // 两包之间的时间间隔为5sping -i 0.1 www...
android ping traceroute url 拨测小工具 附源码和apk
11-02
net tool box小工具,是前段时间写的一个测试demo,主Activity有3个按钮(pingtraceroute、url),分别能实现pingtraceroute命令和url访问功能。 PS:其中,traceroute功能是借助busybox集成的traceroute命令来...
允许Traceroute探测漏洞解决方法
hryzxjh的博客
05-09 3550
解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络网络拓扑。允许Traceroute探测漏洞解决方法。1、关闭Traceroute探测的方法。2、重新载入防火墙配置。
关闭windows网络检测方法
liuxiang66666的博客
10-14 2644
regedit打开注册表之后,在 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NlaSvc\Parameters\Internet 有一个项:EnableActiveProbing 把1改成0
pingtracert不通怎么回事?
最新发布
蓝易云
03-18 504
网络诊断中,PingTracert是两个常用的工具。Ping是用来测试主机之间网络连接的质量和可达性,而Tracert则是用来追踪数据包在网络中的路由路径。解决这个问题的方法通常需要检查网络设备的配置,或者使用其他的网络诊断工具来帮助确定问题的原因。在一些情况下,可能需要联系网络服务提供商或者网络管理员来协助解决
Ping的通,但是traceroute不通
Recar的博客
05-02 2万+
traceroute是探测,先TTL为1然后ICMP发到第一个路由。经过一个TTL减1TTL为0.返回信息。再TTL=2发。依次。怎么知道是到达目的地。因为发送了UDP数据。 也就是说ping的通,ping是用的ICMP, traceroute也是。但是后面用到了UDP。另一端可能ACL过滤了UDP 常见的单向ping或者这种很多都是ACL的问题。参考: http://blog.sina.c
Linux网络不通Tcpdump抓包提示:ICMP host *** unreachable - admin prohibited
palzk的博客
09-09 3332
Linux pingDNS通,ping域名不通,iptables问题
为什么ping不通,而traceroute却可以通
萌兔兔MMQ!!
06-22 4268
ping是走ICMP协议。tracert走追踪路由的吓一跳。。两个命令是不一样。 如果服务器没有启用ICMP协议或者防火墙禁用ICMP,还有地址映射的时候没有做ICMP的映射,都会导致ping不通。。 tracertoute 需要路由交换开启ip追踪才行。 说明目标机拒绝响应ICMP的echo而已。 ping的时候,是发一个icmp的echo,目标机相应一个reply。然后就认为是通了。 traceroute也是发icmp echo,但是,把TTL从1开始,逐渐增加。在通路上的节点,收到一个TTL为0的
Linux网络设置--------教你如何配置双网卡进行上网-----一个挂了另一个顶替---------
weixin_48191138的博客
07-27 3140
文章目录一、查看网络配置1.1 查看网络接口信息1.2 查看主机名称hostname1.3 查看路由条目route1.4 查看网络连接情况netstat1.5 获取socket统计信息ss二、测试网络连接2.1 测试网络连接ping2.2 跟踪数据包traceroute2.3 域名解析nslookup三、 设置网络地址参数3.1 设置网络地址参数的方式3.2 设置网络接口参数3.3 设置路由记录route3.4 修改主机名hostname3.5 网络接口配置文件3.6 启用、禁用网络接口配置3.7 主机名配
linux解决ping通但端口不通的问题
01-10
traceroute 是几乎所有 Linux 发行版本预装的网络测试工具,用于跟踪 Internet 协议(IP)数据包传送到目标地址时经过的路径。您可以通过 traceroute 工具进行端口可用性探测。 traceroute 通过发送 TCP 数据包向...
swift-SimpleBS.swift-简单网络PingTraceroute工具
08-15
SimpleBS.swift - 简单网络PingTraceroute工具
如何在Cisco设备上停止Traceroute或Ping?.docx
08-10
如何在Cisco设备上停止Traceroute或Ping?.docx
基于Python ICMP的traceroute网络拓扑管理【100012253】
05-18
利用 pingtraceroute 命令绘制网络拓扑结构图,找出网关,区分校园网内部 IP 和外部 IP。实验中发现了基于 UDP 的 traceroute 命令在实际使用时的缺陷,并基于 ICMP 实现了新的 traceroute 程序用于追踪并保存...
centos设置BOOTPROTO none和dhcp有什么区别
热门推荐
周二也被占用
10-13 2万+
答: 1、none表示使用静态IP,自行配置 2、dhcp表示使用动态IP,自行生成如果自己有内网的IP地址,最好设置成dhcp自己指定ip地址还有个onboot=yes或onboot=no的配置 意思是是否系统启动是自动激活网卡,一般设置为yes
为什么traceroute显示的路由和route显示的路由信息不一致?
周二也被占用
09-27 2611
自问自答: 平时traceroute经常会发现显示的路由信息和route配置不一样 请教了网络大神后知道,网络的默认网关路由也是可以配置虚ip的 比如: 172.16.15.124 网络室预留 172.16.15.125 网络室预留 172.16.15.126 网络室交换机网关 126是我们虚拟机上配置的网关,但是traceroute时显示的却是124 原因就是124
Neutron之Iptables总结
周二也被占用
03-04 1355
openstack在网络管理上用的是neutron组件,而neutron管理网络流量直接用的是iptables规则。通过iptables能够有效的指定安全规则,为云计算提供安全的网络环境。那么要研究openstack的网络管理,必然要落到底层的iptables的研究上。   这次关于iptables研究使用的物理主机是OA环境4号节点。通过在openstack的dashboard上增减虚拟机和
网关,MAC,IP,子网掩码,网桥,eth0
周二也被占用
01-08 1083
网关》MAC地址》IP地址,如果网关可以不能通,IP地址肯定不能通。 网关:网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译
使用PINGTraceroute 检查网络的连通性
06-08
PINGTraceroute都是用来检查网络的连通性的工具。 PING是一个基于ICMP协议的工具,其作用是发送一个ICMP回显请求消息到目标主机,接收到目标主机的回复消息后,会计算出往返时延和丢包率等信息。通过PING可以检查网络是否连通,以及网络延迟和丢包率等信息。 Traceroute是一个基于ICMP或UDP协议的工具,其作用是跟踪数据包从本地主机到目标主机的路径,并显示每个路径上经过的路由器的IP地址。通过Traceroute可以检查网络路径是否通畅,以及网络延迟和路由器的质量等信息。 使用PINGTraceroute可以帮助我们定位网络故障,找到网络连接中断或数据包丢失的原因。但需要注意的是,PINGTraceroute只能检查网络的连通性,而不能检查网络的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值