我在两台设备之间设置 IP 地址时发现了一些奇怪的东西。我觉得我在这里错过了一个重要的基础:
上下文:
设备 A:10. 30 .0.1/12
设备 B:10. 2 .0.2/12
如果我这样设置IP,那么A和B不能互相ping通
但是,如果我执行
设备 A:10. 30 .0.1/12
设备 B:10. 30 .0.2/12
或
设备 A:10. 2 .0.1/12
设备 B:10. 2 .0.2/12
然后A和B就可以互相ping通了。我的理解是,使用 /12 网络掩码,通配符掩码是 0.15.255.255,因此第二个八位字节可以是 0 到 127 之间的任何值。
这里创建了两组有效 IP 还是白名单?
在 ipv4 cidr 表示法中,您可以使用 10.10.20.0/24 这样的 IP 地址
它扩展到
network : 10.10.20.0
first ip : 10.10.20.1
last ip : 10.10.20.254
broadcast: 10.10.20.255
netmask : 255.255.255.0
这意味着我在这个子网上有一个 10.10.20.1-.254 的可用 IP 范围。
10.10.20.0 会成为该子网的默认网关吗?
问题:
如何诊断 ISP 特定的连接问题?
我在本地机器上托管了几个站点。我用 Centurylink 购买了一个商务舱帐户,并且有很多 5 个静态 ip。除其他 Centurylink 用户外,可从世界任何地方访问这些站点。如果我的客户没有像我一样生活在棍子里,我永远不会知道。Cox 用户、Verizon 用户、Cricket、At&t、Comcast 以及大量美国和国际互联网服务提供商可以访问我的网站和 IP 地址,但使用 Centurylink 的其他人除外。
我做了什么:
在另一个人的家中使用 Centurylink 互联网时,我尝试访问端口 80 和 443 上的每个 IP 地址。我尝试通过为该服务选择的任意端口通过 ssh 连接到服务器。我tracert在域和 IP 地址上运行并得到以下信息:
1 2ms 1ms 1ms modem.Home [192.168.0.1]
2 30ms 30ms 25ms rbflxyza84.centurylink.net [x.x.123.45]
3 29ms 30ms 33ms asdf-ghjk.inet.qwest.net [x.x.122.34]
4 29ms 30ms 33ms x.x.x.18
5 200ms 79ms 59ms x-x-45-67.orlf.qwest.net [x.x.45.67]
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
巧合的是 xx45.67 是我在 Google What's my ipv4 into Google 时得到的 ip 地址。如果这是正常工作,则静态 IP 地址将是下一个结果,所以我认为该请求在路由器处被阻止。
使用原始公共 IP 地址,我搜索了路由器上的访问日志和防火墙日志。没有远程IP地址的记录。根据我为其他 IP 地址设置的规则,当数据包被丢弃时,我能够找到记录。
以防万一我检查了服务器日志并没有发现远程地址的记录。
我还能在哪里检查以诊断此问题?我会问 SO Network Engineering,但他们将问题仅限于企业级问题和解决方案。
我检查了黑名单,但我的 IP 地址没有出现。我检查了路由器防火墙,但是当我的一条规则阻止了某些东西时,它会被记录下来,我可以找到记录。
我最坏情况的解决方案
在有人建议之前,我最坏的情况是通过我也管理的一些远程服务器反向代理流量。
编辑
昨晚我设置反向代理的时间比 Centurylink 的平均等待时间短。我不愿意打电话给他们,因为他们花了一个月的时间来配置我的静态 IP 地址。就像没有人理解为什么企业需要静态 IP 地址,甚至是什么。
解决方案
Michael Hampton 关于网络掩码不正确的评论是完全正确的。所有无法访问我的地址的客户端至少共享 IP 地址的前 8 位。网络掩码本应为 255.255.255.248 时为 255.0.0.0。NetworkManager 覆盖了我的设置,所以即使在正确设置之后(可能是第二次),它也会恢复到不正确的网络掩码。
假设我们有 3 个子网连接到一台路由器:
Host A: 192.168.1.1 Netmask: 255.255.255.0
Host B: 192.168.2.2 Netmask: 255.255.255.0
Host C: 192.168.2.3 Netmask: 255.255.0.0
如果Host A向ip 192.168.2.3发送一个IP包,路由器怎么知道这个ip属于哪个网络呢?192.168.2.3 可以是网络 192.168.0.0/16 的主机或 192.168.2.0/24 的主机。如果两个网络都有一个具有相同 IP 地址的主机会发生什么?例如:Host C: 192.168.2.3/16和Host C: 192.168.2.3/24。
我知道如果我有一个网络,83.23.159.0/24那么我就有 254 个可用的主机 IP 地址,因为:
83.23.159.0 (in binary: host portion all zeros) is the subnet address
83.23.159.1-254 are host addresses
83.23.159.255 (in binary: host portion all ones) is the broadcast address
我了解广播地址的用途,但我不了解子网地址的用途。我看不出有任何理由将 IP 数据包的目标地址设置为子网地址,那么如果子网永远不会成为 AN IP 流的端点,为什么子网本身需要一个地址?对我来说,不允许将此地址用作主机地址似乎是一种浪费。
总而言之,我的问题是:
我正在尝试在数据包跟踪器中进行练习。我正在配置一个 1841 路由器(但问题发生在所有路由器中)。
当我尝试使用与此类地址的缺陷掩码不同的掩码设置 IP 地址时(使用 VLSM),路由器告诉我掩码不正确(掩码错误)并且不更改任何内容。
我将实现一个无类路由协议(RIPv2)。
这里的命令行:
Router>
Router>enable
Router#config termin
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int Ser0/0/0
Router(config-if)#ip address 172.16.199.228 255.255.255.252
Bad mask /30 for address 172.16.199.228 <--- HERE
Router(config-if)#
如何设置一个没有缺陷掩码的 IP 地址?
谢谢!:)