网上邻居跨网段访问故障

2024年4月12日发(作者：)

Trouble Shooting

故障诊断与处理

责任编辑：张碧薇 投稿信箱：netadmin@

网上邻居跨网段访问故障

■ 枝江市职业教育中心 杨华 曾海全

局域网内网

编者按：默局域网内网上邻居共享访问因为方便快捷，

1.故障描

上邻居共享访问

但随着网络规模的不断增长，从之前的单一网段扩展到

述

因为方便快捷，在

不同功能区域的多个网段，网上邻居就是显得不是那么

如图1所

诸如单位办公室、

“友好”了。其实是我们对网个邻居的工作原理了解甚少，

示，PC1与PC2

公司写字楼、学校

配置不合理，导致故障频频。

处在VLAN10,

机房等场所倍受

可通过网个

青睐。但随着网络规模的不

邻居互访；PC3与PC4处在

断增长，从之前的单一网段

VLAN20,可通过网个邻居互

扩展到不同功能区域的多个

访；且VLAN10与VLAN20在

网段，网上邻居就是显得不

三层交换机LSW1上通过直

是那么“友好”了。

连互通，即PC1与PC3是可

其实是我们对网个邻居

图1 网络拓扑图

以PING通的，但不能通过网

的工作原理了解甚少，配置

上邻居互访了。

不合理，导致故障频频。网

2.问题分析

上邻居是基于广播式的传播

根据以上描述，网络协

方式建立起来的，而广播只

议配置应该没有问题，想想

能在同一网段（子网）内进行

只有在操作系统本身的防护

数据转发，因此，跨网段访问

机制上作文章了，因为自从

要根据网段的划分方式进行

Windows 7以后，各种安全措

必要的配置。

施比XP时代要严格的多了。

经过抓包分析，配置比

基于不同VLAN的网段网个

对，终于在防火墙上找到了

图2 “进站规则”的“网络发

邻居互访

现(NB-Name-In)”配置

原因。以上PC机上都安装

【上接第139页】

通过抓crash，分析发现是因为使用可采取如下解决办法：

包发现确实有一个使用了分的时间分区字段超过了最大1.修改SQL；2.添加max分

区表的SQL，一出现MySQL就值导致。

区；3.升级MySQL版本。

N

140

2018.11

责任编辑：张碧薇 投稿信箱：netadmin@

故障诊断与处理

Trouble Shooting

了Windows 7系统，默认都

（2）如果不想进行VLAN

开启了防火墙，关掉防火墙

划分，增加三层路由设备，也

后，不同VLAN间的PC机都

可以进行本地电脑上路由配

可以通过网上邻居互访了。

置，因为毕竟网络规模不是

本以为万事大吉了，但

很大，配置方法更改本地默

细细一想还是有问题，同一

认路由配置即可。

VLAN内防火墙开启时是可以

图3 PC1与PC2通过子网掩

码来划分处在不同的网段

（3）如果觉得以上两种

互访的，而且如果为了共享

护意识增强，防火墙服务越

太专业，太复杂，还有一种比

而停掉安全措施也是得不偿

来越精准，导致不同VLAN间

较简单的就是直接在本地电

失的。看来问题还是在防火

不能互访。

脑的网络配置中再增加一个

墙的配置上，再进行仔细挖

IP（与对方在同一子网中）。

掘，发现了秘密所在，开启的

基于IP 地址划分的不同网

防火墙默认放行了同一网段

段

注意：网上有人讲到在

的互访，但阻止了不同网段

这种情况现在现实中比

VLAN间访问也可以通过增加

的互访。

较少见，因为作为一个合格

IP 地址来解决了，结果可想而

如图2所示，在“进站规

的网络工程师不会只是做

知，给部分用户造成了误导。

则”的“网络发现(NB-Name-

基于IP地址划分子网规划。

基于VLAN划分的子网，从根本

In)”配置选项中，作用域的

但在网上看到有这样的实

上改变了数据帧的结构，增加

远程IP地址里默认是“本

例，在理解上有些偏颇。如

了VLAN标识字段的相关数据，

地子网”，切换到“任何IP地

图3所示，在一个普通的交

而增加本地网络的IP地址不

址”即可。但这是解决了网

换机上未做任何配置，PC1与

会有任何改变。

个邻居中发现对方，如果要

PC2通过子网掩码来划分处

进行互访、文件传输，还需

在不同的网段。

结语

在另外两项“网络发现(NB-

1.问题分析

技术的发展是越多越人

Datagram-In)”和“文件和打

实际上这应该是解决两

性化，符合整个社会发展需

印机共享(NB-Session-In)”

个网段互访的问题，因为没

求的。比如防火墙对子网访

里作同样的IP地址配置。

有路由，两个不同的网段是

问的防控，既然划分不同子

因为网上邻居地运行是基于

无法通信，更不要说进行网

网肯定是根据不同的业务需

这个三服务（名称/137，数据

上邻居互访了。

求，不同子网不需要大范围

报/138，会话/139）的同时

2.解决思路

的互相访问了。如果有需要，

运行。

（1）通过三层设备进行

可以通过防火墙的配置（限

3.结论

路由配置，如案例1所示，进

定具体IP）精准控制到每个

随着系统的升级，安全防

行VLAN划分。

终端用户。

N

2018.11

141