網(wǎng)絡訪問不暢是一種非常常見的故障現(xiàn)象，面對這種故障現(xiàn)象，很多人往往會下意識地從物理線路、設備狀態(tài)、上網(wǎng)參數(shù)等方面著手尋找具體的故障原因;而在排查上網(wǎng)參數(shù)是否設置正確時，他們常常簡單地將檢查重點“鎖定”在類似IP地址、本地網(wǎng)關、DNS地址或DHCP地址這樣的重點參數(shù)上。

    其實，網(wǎng)絡掩碼地址也是一個不容忽視的上網(wǎng)參數(shù)，如果我們不小心忽略了對該參數(shù)的設置或將該參數(shù)設置不正確的話，我們同樣會遭遇網(wǎng)絡訪問不暢的故障現(xiàn)象�？紤]到網(wǎng)絡掩碼地址平時不怎么起眼，由這種因素造成的網(wǎng)絡訪問不暢故障具有很強的隱蔽性，因此在排除這類網(wǎng)絡故障時我們常常會多走不少彎路，從而嚴重影響了網(wǎng)絡管理維護效率!

    有鑒于此，本文現(xiàn)在就從實戰(zhàn)角度出發(fā)，將筆者曾經(jīng)遭遇到的一則由掩碼地址設置不當引發(fā)的網(wǎng)絡訪問故障還原出來，希望大家能從下面的故障排除過程中獲得一些啟發(fā)!

   突遭網(wǎng)絡訪問不暢

    朋友所在的單位共有A、B、C三個下屬單位，平時這三個下屬單位都要通過網(wǎng)絡定期向朋友所在的主管單位在線提交一些數(shù)據(jù)信息;為了方便在線提交數(shù)據(jù)信息，主管單位及其下屬單位都租用了各自地區(qū)的寬帶光纖線路與本地電信網(wǎng)絡直接連接，每個單位的局域網(wǎng)又通過Internet網(wǎng)絡通道組成該單位系統(tǒng)的內(nèi)部網(wǎng)絡;平時，各個下屬單位不但可以從本地局域網(wǎng)訪問主管單位的局域網(wǎng)，而且也能直接訪問Internet網(wǎng)絡，甚至各個下屬單位相互之間也能進行訪問;同樣地，從主管單位的局域網(wǎng)中不但能夠順利地訪問各個下屬單位的局域網(wǎng)網(wǎng)絡，而且也能直接訪問Internet網(wǎng)絡。

    最近，負責網(wǎng)絡管理工作的朋友接到A下屬單位的反應，無法訪問主管單位的Web服務器，這樣的話他們就不能通過網(wǎng)絡在線向主管單位提交數(shù)據(jù)信息了。朋友接到故障請求后，立即進行了詳細檢查，發(fā)現(xiàn)從主管單位的局域網(wǎng)中無法正常Ping通A下屬單位的局域網(wǎng)網(wǎng)關地址，可是從主管單位的局域網(wǎng)普通計算機中不但可以順利地訪問另外兩個下屬單位的局域網(wǎng)網(wǎng)絡，而且也可以正常上Internet網(wǎng)絡進行沖浪。A下屬單位的網(wǎng)絡管理員也對自己的局域網(wǎng)網(wǎng)絡進行了仔細檢查，發(fā)現(xiàn)本地網(wǎng)絡不但不能訪問主管單位的局域網(wǎng)，而且也不能訪問另外兩個下屬單位的網(wǎng)絡，不過本地網(wǎng)絡卻可以正常訪問Internet網(wǎng)絡。

   追蹤網(wǎng)絡故障原因

    當A下屬單位的網(wǎng)絡管理員將他檢查的結果反饋給朋友時，朋友下意識地認為，既然從主管單位的局域網(wǎng)中能夠正常訪問其他兩個下屬單位的網(wǎng)絡，那么這就意味著主管單位這邊的網(wǎng)絡設備是能夠正常工作的，并且對應的網(wǎng)絡連接也是正常的，現(xiàn)在偏偏不能Ping通A下屬單位的局域網(wǎng)網(wǎng)關地址，問題多半是A下屬單位的網(wǎng)絡不正常，或者是連接A下屬單位網(wǎng)絡的電信寬帶出現(xiàn)了問題;但是，考慮到A下屬單位網(wǎng)絡可以正常上Internet網(wǎng)絡進行沖浪，這又說明連接A下屬單位網(wǎng)絡的電信寬帶是正常的，如此說來造成A下屬單位網(wǎng)絡不能訪問主管單位網(wǎng)絡的原因，很可能出在A下屬單位網(wǎng)絡的參數(shù)設置上。

    但是，讓筆者的朋友感到非常納悶的是，既然從A下屬單位網(wǎng)絡可以訪問Internet網(wǎng)絡中的其他Web網(wǎng)站，為什么不能訪問主管單位網(wǎng)絡內(nèi)部的Web站點呢?另外，當主管單位的網(wǎng)絡與A下屬單位網(wǎng)絡同時都能訪問Internet中的目標Web網(wǎng)站時，這兩個網(wǎng)絡彼此之間也應該能夠互相訪問才對，除非各自網(wǎng)絡設置了防火墻限制功能禁止了各自網(wǎng)絡的互相訪問。可事實上是，當網(wǎng)絡管理員同時將主管單位的網(wǎng)絡與A下屬單位網(wǎng)絡兩邊的防火墻功能都臨時禁用時，它們之間還是不能互相訪問，這說明這兩個網(wǎng)絡相互之間不能訪問的故障現(xiàn)象與防火墻限制因素沒有任何關系。

    既然網(wǎng)絡訪問不暢的故障與防火墻因素無關，筆者的朋友估計問題很可能出在A下屬單位網(wǎng)絡到主管單位網(wǎng)絡之間的路由尋徑上，于是朋友立即以系統(tǒng)管理員權限登錄進入主管單位的路由器后臺管理系統(tǒng)，并在該管理系統(tǒng)中仔細跟蹤了A下屬單位網(wǎng)絡的路由。為了能夠找出具體的故障原因，朋友又在主管單位的路由器后臺管理系統(tǒng)中同時跟蹤了另外兩個下屬單位網(wǎng)絡的路由，經(jīng)過一段時間的跟蹤對比之后，筆者的朋友發(fā)現(xiàn) 61.151.11.158地址和61.151.11.253地址之間存在網(wǎng)絡環(huán)路故障，通過對備案參數(shù)信息的仔細檢查，朋友發(fā)現(xiàn)這兩個IP地址都是來自電信網(wǎng)絡那里的，看來網(wǎng)絡訪問不暢的根源就在這里!

    由于故障問題與電信網(wǎng)絡有關，筆者的朋友非常小心慎重，他認為要是電信網(wǎng)絡真的發(fā)生了網(wǎng)絡環(huán)路現(xiàn)象的話，相信其他上網(wǎng)用戶早就向電信部門反映了，難道到現(xiàn)在還沒有用戶發(fā)現(xiàn)這個網(wǎng)絡故障?朋友堅信電信網(wǎng)絡不大容易出現(xiàn)問題，于是他決定還是先從自我做起，準備重新把整個系統(tǒng)網(wǎng)絡檢查一遍，要是實在無法解決這種網(wǎng)絡訪問不暢故障時，到時再請電信技術人員過來幫忙;說干就干，朋友立即著手對主管單位的網(wǎng)絡設備、Web站點、路由器等開展檢查，同時請A下屬單位的網(wǎng)絡管理員配合檢查，經(jīng)過多次實踐測試，朋友斷定主管單位的網(wǎng)絡一切正常。

    就在朋友要向電信技術人員求援的那一刻，下屬單位的網(wǎng)絡管理員突然打電話過來，說他在檢查A單位網(wǎng)絡的路由參數(shù)時，看到對應的網(wǎng)絡掩碼地址被意外修改成了“255.255.255.0”，而對照主管單位分配下來的參數(shù)配置表，該網(wǎng)絡掩碼地址應該為“255.255.255.192”，會不會是這里的掩碼地址設置不當造成了上述故障現(xiàn)象呢?筆者的朋友立即建議A單位網(wǎng)絡管理員，將網(wǎng)絡掩碼地址參數(shù)修改成主管單位分配下來的地址，也就是使用 “255.255.255.192”地址看看?沒有多長時間，A單位網(wǎng)絡管理員回復筆者的朋友說，他現(xiàn)在已經(jīng)完成了網(wǎng)絡掩碼地址的修改操作，經(jīng)過實際測試，現(xiàn)在A下屬單位的網(wǎng)絡已經(jīng)能夠正常訪問主管單位網(wǎng)絡內(nèi)部的Web站點了;朋友聽到這樣的回復后，終于長長地換了一口氣，之后他又嘗試著從主管單位的局域網(wǎng)中Ping下屬單位A的局域網(wǎng)網(wǎng)關地址時，發(fā)現(xiàn)現(xiàn)在終于也能Ping通了。到了這里，A下屬單位網(wǎng)絡不能訪問主管單位網(wǎng)絡的故障就已經(jīng)被成功解決了，而引起該故障的原因竟然是不起眼的網(wǎng)絡掩碼地址。

   揭密故障產(chǎn)生謎團

    弄清楚了具體的故障原因后，本文之前發(fā)生的蹊蹺故障現(xiàn)象我們也就很好解釋了。比方說，A下屬單位的網(wǎng)絡之所以在網(wǎng)絡掩碼地址設置錯誤的情況下仍然正常訪問Internet網(wǎng)絡，主要是對應局域網(wǎng)的路由器默認存在一條訪問外網(wǎng)的路由記錄，而這條路由記錄恰好可以將不是本地網(wǎng)絡的數(shù)據(jù)信息自動轉發(fā)到外網(wǎng)，這么一來A下屬單位網(wǎng)絡自然就能上網(wǎng)沖浪了。

    A下屬單位的網(wǎng)絡不能訪問主管單位的網(wǎng)絡，是因為該下屬單位的網(wǎng)絡掩碼地址設置出錯造成的。大家知道，本地計算機在嘗試通過網(wǎng)絡連接遠程計算機時，Windows系統(tǒng)一般會自動識別遠程計算機是否與本地計算機處于同一個工作子網(wǎng)，如果同處相同的工作子網(wǎng)時，Windows系統(tǒng)就會直接將網(wǎng)絡連接請求發(fā)送給遠程計算機，如果不是處于相同的工作子網(wǎng)時，就會自動將網(wǎng)絡連接請求發(fā)送到局域網(wǎng)的網(wǎng)關那里。那么本地計算機究竟是怎樣識別遠程計算機是處于本地工作子網(wǎng)還是其他子網(wǎng)的呢?其實主要就是根據(jù)網(wǎng)絡掩碼地址來識別的。例如，當A下屬單位的網(wǎng)絡掩碼地址設置為 “255.255.255.192”時，那么該單位網(wǎng)絡中的61.151.11.89計算機在嘗試訪問IP地址為61.151.11.2的主管單位Web 站點時，本地Windows系統(tǒng)就會自動依照網(wǎng)絡掩碼地址識別出61.151.11.2站點位于其他網(wǎng)段，所以它就會自動將網(wǎng)絡連接請求發(fā)送給本地局域網(wǎng)網(wǎng)關，這么一來A下屬單位的61.151.11.89計算機就能正常訪問主管單位的Web站點了。要是A下屬單位的網(wǎng)絡掩碼地址被修改為 “255.255.255.0”時，本地計算機就會識別出61.151.11.89地址和61.151.11.2地址是在相同的工作子網(wǎng)中，因此本地計算機將會直接把網(wǎng)絡連接請求發(fā)送給遠程計算機，而不會通過局域網(wǎng)網(wǎng)關進行轉發(fā)了，事實上本地網(wǎng)絡中根本就不存在61.151.11.2地址的目標Web站點，所以A下屬單位的61.151.11.89主機自然就不能正常訪問主管單位的Web站點了。主管單位之所以不能Ping通A下屬單位，主要是A下屬單位的掩碼地址設置不當，造成來自其他網(wǎng)絡的網(wǎng)絡連接請求信息不能順利到達目標主機，這時就會出現(xiàn)A下屬單位不能訪問的故障了。