本帖最后由 大飞 于 2018-7-31 22:38 编辑
故障问题:局域网内私接小路由引起的断网 故障描述: 给客户部署一台NGAF防火墙(版本为NGAF7.5.1),做完一系列配置后(区域设置、路由设置、地址转换设置以及应用控制策略),设备顺利上架;因为防火墙是周六部署上架的网络中访问互联的不多,经过两台笔记本测试访问互联网是正常的。与客户约定周一在来到客户现场查看是否有上不去网的问题。 在周一上班客户就打过电话,有个别的计算机无法访问互联网;开始以为是由于更换互联网出口设备导致的,通过在计算机终端尝试命令操作: 手动清除网络DNS缓存:在CMD命令操作对话框输入“ipconfig /flushdns”,回车键。
还是无法访问互联网,起初还是判断问计算机终端问题;在处理问题过程中,又有不同部门反映计算机无法访问互联网。通过对多台无法访问进行查看,在计算机“本地状态 -网络连接详细信息”中发现一个问题:这些无法访问互联网的计算机终端的DNS为8.8.8.8;但是在上架的防火墙中DNS的设置为222.222.222.222以及192.168.0.1;
经过与网络管理员沟通后,局域网内部署多台无线路由器,有可能个别无线路由器将防火墙的ip地址冲突;为了判断是否因为这个原因引起的,利用防火墙多余的网络接口并设置成DMZ 区域,同样设置访问互联网的配置(区域、路由、NAT、应用控制策略等),此处我将该接口设置成不常用的网段IP地址;
在接到通过计算机终端连接设备,在网络连接中获取的信息是正确的而且可以访问互联网;这样更坚定我的推断就是局域网有路由器和防火墙冲突了,也就是说有DHCP 服务器给提供DHCP服务;通过原有路由器里的小功能“当前内网 DHCP服务器”,可以查看到有两台设备的IP地址均为192.168.0.1,但其MAC地址是不一致的;
将这个路由器查找到并将其IP地址更改后,问题顺利解决;
故障解决心得:1、在前期规划网络的时候,不要将内网IP地址规划为192.168.0.1或192.168.1.1这些常用的地址;2、如果避免不了设置成这些常用地址的话,在以后的网络管理中在增加小路由器的要进行IP\MAC\使用部门登记;
| 
发表于 2018-7-31 22:37
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
