×

Loading...
Ad by
  • 最优利率和cashback可以申请特批,好信用好收入offer更好。请点链接扫码加微信咨询,Scotiabank -- Nick Zhang 6478812600。
Ad by
  • 最优利率和cashback可以申请特批,好信用好收入offer更好。请点链接扫码加微信咨询,Scotiabank -- Nick Zhang 6478812600。

希望对你有用

本文发表在 rolia.net 枫下论坛嗨,你好:

我看了你的问题以后,有以下几点想法供你参考:

第一,“域(domain)”的概念在MS Windows是特殊的,一般可以是指用户权限的使用范围,在Windows NT中,有主域控制服务器(PDS)和备份域控制服务器(BPS)之分;而在网络中,域的概念主要有冲突域、碰撞域、广播域等等,它们的定义跟网络的不同层次有关;“网段”或“子网”的概念一般不称为“域”,如同数据在不同的网络层次的称谓也是不同的,网络层称之为“数据包”,而在数据链路层称之为“数据帧”;

第二,MS Windows NT的域概念是独立于TCP/IP的,也就是说,在同一个网段上的不同windows域,理论上,不做特殊设置,是不能够通讯的,事实上,MS Windows NT 的域是基于NetBIOS名称的,如果要实施域控制,你需要进行NetBIOS over TCP/IP;

第三,两个不同WindowsNT域之间的共享,可以通过几种方式实现,如果是要两个域完全共享,那可以采用“域信任”方式;

通过上面的描述,我相信你大致了解了应该如何设置你的域服务器了,在保证网络畅通的情况下,我建议你察看一下你的域信任关系,如果不知道如何设置,建议去查找一下在线资料,我相信会很多。

另外,看了你的Cisco的配置,不知道你是否配置了RIP(但,你在各个以太端口设置允许收发的RIP数据的版本),如果你没有启用RIP,你只设置一条缺省路由,是无法让两个IP网段互通的,你的缺省路由是告诉路由器,当路由器有不认识的数据包时,把它转发到10.35.6.3,如果从网段10.35.6.x(interface Ethernet0)上的电脑ping网段10.35.7.x(interface Ethernet1)上的电脑,由于路由器的路由表中没有相关的路由信息,所以,该ping数据包将会被转发到10.35.6.3,我不知道你的“网关”是否知道关于10.35.7.x网段的路由信息,所以,我就不知道该ping命令是否可以成功了。

当然,从路由器上ping两个网段上的任意电脑,只要不做特殊设置,都是可以ping通的,因为这两个网段是直接连接路由器,自然会通。

建议试着增加两条静态路由

ip route 10.35.6.0 255.255.255.0 10.35.6.22
ip route 10.35.7.0 255.255.255.0 10.35.7.22

祝你好运!更多精彩文章及讨论,请光临枫下论坛 rolia.net
Report

Replies, comments and Discussions:

  • 工作学习 / 专业技术讨论 / 跨WINDOWS域访问的问题
    我有两个DOMAIN,一个是192.168.2.X, 一个是192.168.1.X.现在的问题是,在2.X上的电脑可以访问在1.X上的电脑SHARE;反之则不行.在1.X上可以看到2.X的DOMAIN与电脑,就是不能PING,也不能访问那上面的SHARE.哪位兄弟有高招?
    • 请先排除router ACL的问题
      • 哪儿可以看出路由的ACL?我的是CISCO 1605.
        • 去掉敏感信息,把1605的配置放上来看一下,不过一般2如果能访问1,路由器不会拒绝1去访问2
          • Why? vlan interface上的acl就可用来实现vlan间的单向通信。有可能:
            vlan 1的outbound ACL permit 了TCP 445 和 ping, while vlan 2 outbound ACL 没有. 那么vlan 2 的电脑可以访问vlan 1 的共享资源,而vlan 1 不能访问 vlan 2.
            • 哪儿可以改这个ACL?
          • 10.35.6.2是我的DNS.2上的可以访问DNS这台SERVER.10.35.6.3是我的网关+FW.从路由上可以PING在1上的电脑.
            ip subnet-zero
            ip name-server 10.35.6.2
            !
            !
            !
            interface Ethernet0
            description connected to EthernetLAN_1
            ip address 10.35.6.22 255.255.255.0
            no ip directed-broadcast
            ip rip send version 1
            ip rip receive version 1
            !
            interface Ethernet1
            description connected to EthernetLAN
            ip address 10.35.7.22 255.255.255.0
            no ip directed-broadcast
            ip rip send version 1
            ip rip receive version 1
            !
            ip classless
            ip route 0.0.0.0 0.0.0.0 10.35.6.3
            • 把ip directed-broadcast 打开
    • could you ping the machine by IP? if you can check name resolution.
      • Tried ping. REQUEST TIMED OUT. How to check name resolution?
        • pls post the output of 'netstat -r' on machine 1.X
          • offsite is on domain 2. computers on domain can access computers on domain. but computers on domain 2 cannot access servers on domain 1.
            本文发表在 rolia.net 枫下论坛domain 1

            Active Routes:
            Network Destination Netmask Gateway Interface Metric
            0.0.0.0 0.0.0.0 10.35.6.22 10.35.6.1 10
            0.0.0.0 0.0.0.0 10.35.6.25 10.35.6.1 10
            10.35.6.0 255.255.255.0 10.35.6.1 10.35.6.1 10
            10.35.6.1 255.255.255.255 127.0.0.1 127.0.0.1 10
            10.35.7.0 255.255.255.0 10.35.6.22 10.35.6.1 1
            10.255.255.255 255.255.255.255 10.35.6.1 10.35.6.1 10
            127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
            128.8.10.90 255.255.255.255 10.35.6.3 10.35.6.1 1
            192.0.34.140 255.255.255.255 10.35.6.3 10.35.6.1 1
            192.168.2.185 255.255.255.255 10.35.6.3 10.35.6.1 1
            198.41.0.4 255.255.255.255 10.35.6.3 10.35.6.1 1
            202.12.27.33 255.255.255.255 10.35.6.3 10.35.6.1 1
            203.15.51.34 255.255.255.255 10.35.6.3 10.35.6.1 1
            212.58.240.20 255.255.255.255 10.35.6.3 10.35.6.1 1
            217.70.177.40 255.255.255.255 10.35.6.3 10.35.6.1 1
            224.0.0.0 240.0.0.0 10.35.6.1 10.35.6.1 10
            255.255.255.255 255.255.255.255 10.35.6.1 10.35.6.1 1
            Default Gateway: 10.35.6.22
            ===========================================================================
            Persistent Routes:
            Network Address Netmask Gateway Address Metric
            10.35.7.0 255.255.255.0 10.35.6.22 1

            domain 2

            Active Routes:
            Network Destination Netmask Gateway Interface Metric
            0.0.0.0 0.0.0.0 10.35.7.22 10.35.7.1 30
            10.35.7.0 255.255.255.0 10.35.7.1 10.35.7.1 30
            10.35.7.1 255.255.255.255 127.0.0.1 127.0.0.1 30
            10.255.255.255 255.255.255.255 10.35.7.1 10.35.7.1 30
            127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
            224.0.0.0 240.0.0.0 10.35.7.1 10.35.7.1 30
            255.255.255.255 255.255.255.255 10.35.7.1 10.35.7.1 1
            Default Gateway: 10.35.7.22
            ===========================================================================
            Persistent Routes:
            None更多精彩文章及讨论,请光临枫下论坛 rolia.net
            • It seems something is wrong on domain 1. I saw 2 default gateways 10.35.6.22, 10.35.6.25 and another gateway 10.35.6.3, what is that?
              • 10.35.6.x -> 10.35.6.3 -> 10.35.6.22 -> 10.35.7.x
                • 10.35.6.3? address on the nic? Where is it configured? 10.35.6.3 and 10.35.6.22 are on the same segment. Why do we here need two hops?
                  • offsite router有两个INTERFACE,10.35.6.22与10.35.7.22.在GATEWAY上,10.35.7.0/24的NEXT HOP是10.35.6.22.目的是允许OFFSITE的随时进入OFFICE,但是OFFICE出去的就要检查.
                    • Take this line for example 212.58.240.20 255.255.255.255 10.35.6.3 10.35.6.1 My question is where does this 10.35.6.3 come from?
                      • Have you tried tracert 192.168.2.x? So you will know how the packet is routed and where it is stuck.
    • 电脑上有没有防火墙软件?traceroute一下包
    • 希望对你有用
      本文发表在 rolia.net 枫下论坛嗨,你好:

      我看了你的问题以后,有以下几点想法供你参考:

      第一,“域(domain)”的概念在MS Windows是特殊的,一般可以是指用户权限的使用范围,在Windows NT中,有主域控制服务器(PDS)和备份域控制服务器(BPS)之分;而在网络中,域的概念主要有冲突域、碰撞域、广播域等等,它们的定义跟网络的不同层次有关;“网段”或“子网”的概念一般不称为“域”,如同数据在不同的网络层次的称谓也是不同的,网络层称之为“数据包”,而在数据链路层称之为“数据帧”;

      第二,MS Windows NT的域概念是独立于TCP/IP的,也就是说,在同一个网段上的不同windows域,理论上,不做特殊设置,是不能够通讯的,事实上,MS Windows NT 的域是基于NetBIOS名称的,如果要实施域控制,你需要进行NetBIOS over TCP/IP;

      第三,两个不同WindowsNT域之间的共享,可以通过几种方式实现,如果是要两个域完全共享,那可以采用“域信任”方式;

      通过上面的描述,我相信你大致了解了应该如何设置你的域服务器了,在保证网络畅通的情况下,我建议你察看一下你的域信任关系,如果不知道如何设置,建议去查找一下在线资料,我相信会很多。

      另外,看了你的Cisco的配置,不知道你是否配置了RIP(但,你在各个以太端口设置允许收发的RIP数据的版本),如果你没有启用RIP,你只设置一条缺省路由,是无法让两个IP网段互通的,你的缺省路由是告诉路由器,当路由器有不认识的数据包时,把它转发到10.35.6.3,如果从网段10.35.6.x(interface Ethernet0)上的电脑ping网段10.35.7.x(interface Ethernet1)上的电脑,由于路由器的路由表中没有相关的路由信息,所以,该ping数据包将会被转发到10.35.6.3,我不知道你的“网关”是否知道关于10.35.7.x网段的路由信息,所以,我就不知道该ping命令是否可以成功了。

      当然,从路由器上ping两个网段上的任意电脑,只要不做特殊设置,都是可以ping通的,因为这两个网段是直接连接路由器,自然会通。

      建议试着增加两条静态路由

      ip route 10.35.6.0 255.255.255.0 10.35.6.22
      ip route 10.35.7.0 255.255.255.0 10.35.7.22

      祝你好运!更多精彩文章及讨论,请光临枫下论坛 rolia.net
      • 多谢各位兄弟姐妹.问题解决了.
        TRUST有,路由通.唯一的问题是OFFSITE是AD-INTEGRATED,OFFICE是NT DOMAIN.除了互相TRUST之外,还需要把OFFSITE加到OFFICE的DNS的FORWARD ZONE里.
        • 问题解决就好,呵呵,AD,我忘记了AD,事实上,我对AD了解不多,经验也不多。:)
    • 你确信该打开得端口都打开拉?check this page