【每日一记2】+第3天+部分PC上不了网

    接销售反馈，有一个客户内网PC上网故障。

    一、现象

    同一网段，只有两台PC上不去网，其他的都正常。

    奇怪点：自动获取到的IP是10.10.16.4，这个IP上不去网，但登录QQ、ping公网IP和域名没有问题，如果使用手工配置的IP-10.10.16.100，则上网正常。

    奇怪吧？客户说，怎么想也想不明白，究竟咋回事？

   

    二、排查

    1、了解网络环境

    PC--->接入交换机--->核心交换机--->出口防火墙

    2、故障点判断在防火墙上。

    因为交换机限制上网这个还个功能还是不太常见的。

    3、排查防火墙

    a.先检查NAT

    【防火墙】--【地址转换】

    b.再检查应用控制策略

    【内容安全】--【应用控制策略】

    c.检查路由

    【网络配置】--【路由】

    d.全局排除地址

     【系统】--【全局放行与封堵】

    e.配置直通

     【系统维护】--【数据包拦截日志与直通】

     一套下来，发现故障依旧。

     好奇怪是不是？直通都没有。说明策略没有问题，那可能的原因就是NAT、路由了。

     

     客户一共两条外网线路，一条教育，一条电信通，默认该IP走教育网，抱着试试的想法，做了一条路由策略，让该IP走电信通。

    然后就通了。

    很奇怪是不是？为什么其他的该网段的IP走教育网就可以呢？

    这个我没有去查，因为这种奇奇怪怪的问题太多了，而客户的要求只是可以上网。

被教育网防火墙拉黑了？肯定有不可见人的JY

厉害了，又学到了新技能！向楼主学习！

感谢分享。

多谢分享，期待楼主更多的好的技术贴的分享。

刚好想学习这个，感谢分享