如何解决网件防火墙内不能上网排查

来源:比特网  
2012/7/28 0:42:00
  网件路由器是内置了防火墙的,所谓的防火墙一种硬件和软件的结合,建立起一个安全网关,保证内网电脑的安全,但如果防火墙没有设置好,反而会阻止正常的通信,造成无法访问外网,也就是我们所说的上不了网,这也是今天我们要讲的内容。



本文关键字: 防火墙 上网排查
 

  网件路由器是内置了防火墙的,所谓的防火墙一种硬件和软件的结合,建立起一个安全网关,保证内网电脑的安全,但如果防火墙没有设置好,反而会阻止正常的通信,造成无法访问外网,也就是我们所说的上不了网,这也是今天我们要讲的内容。

  一、故障分析

  用户不能访问Internet网络的主要原因可能为链路状态问题和路由配置错误。

  1、链路状态异常可能造成用户访问不了外网,执行命令display ip interface brief查看路由器接口的状态信息,如果接口状态均为Up,排除链路异常的可能性。

  2、在路由器上tracert用户地址,发现最后一跳为路由器,将Eudemon1断开,将用户设备直接与路由器接口相连,配置防火墙接口地址,在路由器上ping内网电脑的地址,发现收不到来自路由器的Ping报文,却收到了查询Eudemon 2接口MAC地址的的ARP报文。

  3、由此断定路由器和两台Eudemon间的路由配置有问题,而且很可能是将下一跳路由配反,也就是静态路由中指定到Eudemon1的下一跳地址错误配置成了指定到Eudemon2的下一跳地址,在路由器上执行命令display ip routing-table查看。

  二、处理步骤

  更正路由器到企业用户静态路由的下一跳地址,完成操作后,用户可以通过路由器访问Internet网络,故障排除。

  当路由器无法Ping通对端设备时,首先检查接口的链路状态,其次检查路由的配置,在检查路由配置的过程中,利用tracert和ping命令对链路分段进行检测排除,将出问题的链路范围逐步缩小。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918