您现在的位置 : 路由人 > 无线路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

水星路由故障之访问不通

随着网络的迅猛发展,很多老旧的网络环境已经无法再适应新的要求,这就需要我们对设备进行必要的升级,但在这个过程中会出现很多意想不到的故障,这里我们就以最常见的无法访问来给大家介绍一下。一、这里我们以...

随着网络的迅猛发展,很多老旧的网络环境已经无法再适应新的要求,这就需要我们对设备进行必要的升级,但在这个过程中会出现很多意想不到的故障,这里我们就以最常见的无法访问来给大家介绍一下。

 
 

一、这里我们以一个例子来说明,某单位采用新的设备来替换原来的旧设备后,所有的设备都无法正常访问内网了,局域网中的电脑通过100M双绞线分别连接交换机上,再连接到的核心交换机上,核心交换机通过路由器连接内网平台系统,为了保证网络访问安全,特意在核心交换机与路由器之间,放置了硬件防火墙设备,并且防火墙设备工作于透明模式状态。

二、故障分析:旧的设备工作在透明模式状态下时,局域网中的所有电脑都能正常访问内网,自从使用新的设备替换旧设备之后,就出现网络访问故障了,局域网中的所有电脑都不能成功访问内网,任意登录一台终端,并在该系统中执行ping命令,测试路由器的IP地址是否连通时,发现都不能成功,没有设置任何安全过滤规则,按理来说,防火墙不会对终端的网络访问进行拦截。

三、故障排查:由于去掉硬件防火墙,局域网中的终端都能正常访问内网,同时硬件防火墙后台系统中也没有设置明显的安全过滤规则,这时就需要检查硬件了。

1、为了检查硬件防火墙的软件设置是否存在问题,通过console端口登录进入该设备的后台管理界面,查看安全过滤规则时,果然发现只设置了一条any到any的安全规则,这条访问规则应该对任何网络访问都予以放行,继续查询之后,他发现这台防火墙设置了管理IP地址和网关地址,原来该地址是为了方便远程管理新防火墙用的,尝试着删除了这个管理地址,同时重启防火墙设备后台系统。

2、重新启动稳定后,在防火墙后台系统ping测试了一下路由器的IP地址,结果发现测试成功,当尝试从终端中进行上网测试时,发现内网还是不能正常上网,显然问题的根源还是没有真正找到。不得已,只好将防火墙的所有设置全部恢复到默认状态,之后重新进行了一下配置操作,结果发现核心交换机与路由器之间仍然可以相互ping通,但是局域网中的终端就是不能正常访问内网。

3、从局域网中任意选择了一台终端,开始对数据包的发送进行跟踪测试,结果发现数据包始终无法达到内网的路由器,考虑到防火墙没有设置任何过滤规则,估计可能是核心交换机将上网数据包自动过滤掉了,于是登录进入核心交换机后台系统,执行字符串命令“show access-list”,来查看核心交换机究竟对哪些内容进行过滤了,这个访问列表中竟然没有任何内容,这也就意味着核心交换机没有执行数据包过滤操作;顺便执行字符串命令“show ip route”,查看它的路由表记录时,发现路由记录明显不正常,竟然没有达到内网的路由,这也难怪局域网中的终端不能正常访问内网了。

四、故障解决:核心交换机直接连接到路由器上时,局域网中的终端也能够正常访问内网,于是估计核心交换机肯定启用了ospf协议,这样一来它就能获得通往内网的动态路由,否则终端绝对不肯能访问到内网;为了验证自己的猜测是否正确,又在核心交换机后台系统,执行了“show runn”字符串命令,结果发现核心交换机果然启用了动态路由功能;在查看该路由协议的具体配置时,发现ospf邻居无法找到,怪不得核心交换机上无法获得通往内网的动态路由。

弄清楚故障原因之后,立即在路由器的防火墙中重新配置了合适的访问规则,确保该设备不会“阻挡”动态路由,果然经过这样的设置后,再次在核心交换机上执行“show ip ospf neighbor”字符串命令时,发现到了ospf邻居,这个时候进行上网测试时,发现终端已经能够顺利地访问内网了,至此,无法访问内网的故障现象就被成功解决了。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号