正在调试网络,需要分支通过专线网络访问公司内网服务器,中间通过防火墙,具体网络拓扑:
正在配置防火墙,发现电脑不能上网了,pingAC和防火墙地址都不通,所有的网段都不能上外网了,但是能访问本地服务器,同事领导都来电话了,询问是不是给断网了:石化:,那个悲催呀。
排错步骤:
1、怀疑是三层交换机的问题。
通过查找发现三层交换机配置完整,而且数据能正常转发,但三层交换机不能ping通AC和防火墙,继续查吧
2、怀疑防火墙配置有冲突。
断开AC和防火墙的连接线,断开了应该没问题了吧,可是仍然ping不通AC,看来AC坏了,中间设备很关键,急忙驱车去机房查看,发现AC指示灯都正常,有点摸不着头脑了:烦躁:
3、重启AC,过了几分钟启来了,拿笔记本通过配置口登录,能正常访问,由于管理员账号都设置了限制,某公司公司法登录查看详情,太坑了,下次如果有限制登录地址,一定得添加10.252.252.252这个地址,要不然等不上:伤心:
4、用笔记本登录防火墙,看看是不是防火墙的问题,能成功登录,而且运行正常。
5、没办法了,拿出拓扑图,标记好地址看路由吧,发现问题了,三台关键设备的管理地址是同一个网段,而且网关地址是防火墙的地址,那基本可以断定是防火墙的网关有问题,导致某公司公司两台设备不能正常通信
6、修复故障
对防火墙的路由进行检查,发现一条静态路由在配置过程中修改过,恢复后能正常通信了
总结:新手对网络问题没有足够的了解,原来的网络管理员早不在了,一些配置不熟悉。另外网关地址太重要了,需要对AC也进行配置了,免得下次出问题束手某公司公司策。 | 
发表于 2017-9-27 20:16
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术专家1级 
