一、在H3C路由组网环境中,A组中有人反映不能访问B组的网络,我从A组的A1上用ping B组网络中的B1和B2发送测试数据包,丢包率达100��ping本组的其它电脑则显示连接正常,检查其电脑IP设置,发现网关设置正确。
在计算机A2上用ping命令分别ping B组网络中计算机B1和B2,发现B1有正常回应,B2的回应率在2050��间;在计算机A3(IP为10.20.12.13/24)中用ping命令分别ping计算机B1和B2,回应显示连接正常,丢包率为0。
二、考虑到网络连通情况与本机IP地址有关,参考本单位网络拓扑结构图,可能是由于B组网络的防火墙设置引发该故障,由于B组与本部门分别位于城市中两个不同地方,不方便查看其防火墙设置,该防火墙对于A组的整个网络IP段都是允许访问的。
三、分析以上原因,可能是B组的防火墙自动将该IP列入侵计算机名单,屏蔽了其发送的IP数据包,从而引发网络连接不正常的现象。调查本部门中所有计算机,将不能正常访问外部网络的计算机的IP更换为新的IP地址,但过一段时间后,网络又出现故障,有几个原来能正常访问B组计算机出现丢包现象,而有几个原来不能正常访问外部网络的IP地址却可以正常访问外部网络。
四、当时内网能正常访问外部网络,将按三层交换机中的配置重新配置路由器,换后不久就出现以上网络故障,检查端口配置和路由配置,发现端口IP地址配置正常,因本部门网络是单位广域网中最下层子网,根据业务需要访问本单位整个广域网,而本部门网络只通过一台路由器接入B组网络中,再通过B组的路由器,从而实现网络的互联。
五、可能由于设置人员的失误,在路由表中多加了一条并不存在的下一跳节点,以致当内网中的计算机访问外部网络时,路由器有时不能将IP数据包正确地发送到192.168.10.2中,由于路由器加电工作后,内存中保存了内网对外网的访问路由列表,使得一些计算机一直能正常访问外网,而另一些计算机不能正常访问。
最后在路由器特权模式下删除无用的路由列表,故障得到彻底解决。