网件路由器是内置了防火墙的,所谓的防火墙一种硬件和软件的结合,建立起一个安全网关,保证内网电脑的安全,但如果防火墙没有设置好,反而会阻止正常的通信,造成无法访问外网,也就是我们所说的上不了网,这也是今天我们要讲的内容。
一、故障分析
用户不能访问Internet网络的主要原因可能为链路状态问题和路由配置错误。
1、链路状态异常可能造成用户访问不了外网,执行命令display ip interface brief查看路由器接口的状态信息,如果接口状态均为Up,排除链路异常的可能性。
2、在路由器上tracert用户地址,发现最后一跳为路由器,将Eudemon1断开,将用户设备直接与路由器接口相连,配置防火墙接口地址,在路由器上ping内网电脑的地址,发现收不到来自路由器的Ping报文,却收到了查询Eudemon 2接口MAC地址的的ARP报文。
3、由此断定路由器和两台Eudemon间的路由配置有问题,而且很可能是将下一跳路由配反,也就是静态路由中指定到Eudemon1的下一跳地址错误配置成了指定到Eudemon2的下一跳地址,在路由器上执行命令display ip routing-table查看。
二、处理步骤
更正路由器到企业用户静态路由的下一跳地址,完成操作后,用户可以通过路由器访问Internet网络,故障排除。
当路由器无法Ping通对端设备时,首先检查接口的链路状态,其次检查路由的配置,在检查路由配置的过程中,利用tracert和ping命令对链路分段进行检测排除,将出问题的链路范围逐步缩小。
