连续跟踪4--3号楼2层前台PC断网

                                 

     1、事项

      早上8点，前台的小姐姐就电话我，说PC上不了网。中间省略10句。

      手机、笔记本都能上网，但PC机不能上。

      

      

      2、排查

      2.1  查看终端获取的IP

      由于这台电脑上不去网，只能由小姐姐拍照。

      获取的IP地址如下：

      

      2.2  尝试让客户修改DNS

      

      2.3  远程排查

      远程到客户的笔记本，检查防火墙配置。

      排查发现，NAT策略和应用控制策略都没有问题。

     2.4  远程PC机

     以笔记本为跳板机，远程到PC机。

     PC机让客户协助开启远程桌面。

     

     排查发现，PC机到出口设备的LAN口不通。

     在出口设备上添加回包路由即可。

     

      2.5  测试网络

      添加路由后网络恢复正常。

      

    3、无线终端获取不到IP地址

      3.1  问题

       客户反馈无线终端上不去网。经过排查，发现终端接入无线后获取不到地址。

      3.2  排查

      1）排查DHCP

       配置正常

      

      2）检查ACL策略

      发现无线所属VLAN有关联ACL。

      

      

      而当前的ACL策略未允许DHCP的数据包通过，导致DHCP服务器的返回包被抑制。

      修改当前ACL策略。允许DHCP的数据包通过。

      

      4、VPN对接问题

      4.1  分支连接总部报错：用户**密码错误。

      

      修改密码后在“连接管理”重试依旧报错；新建用户新建“连接管理”依旧报错。

     排查发现是分支VPN的版本低，当前版本是6.2，在“连接管理”里输入的密码未保存。

     可以采用总部VPN用户密码留空的方式觖决。

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

每日打卡学习，感谢分享，学习了！！！