1、如何在网上排查网件防火墙内网件路由器是内置了防火墙的,所谓的防火墙一种硬件和软件的结合,建立起一个安全网关,保证内网电脑的安全,但如果防火墙没有设置好,反而会阻止正常的通信,造成无法访问外网,也就是我们所说的上不了网,这也是今天无线路由器设置要讲的内容。一、故障分析用户不能访问 Internet 网络的主要原因可能为链路状态问题和路由配置错误。1、链路状态异常可能造成用户访问不了外网,执行命令 display ip interface brief 查看路由器接口的状态信息,如果接口状态均为 Up,排除链路异常的可能性。2、在路由器上 tracert 用户地址,发现最后一跳为路由器,将 Eude
2、mon1 断开,将用户设备直接与路由器接口相连,配置防火墙接口地址,在路由器上 ping 内网电脑的地址,发现收不到来自路由器的 Ping 报文,却收到了查询 Eudemon 2 接口 MAC 地址的的 ARP 报文。3、由此断定路由器和两台 Eudemon 间的路由配置有问题,而且很可能是将下一跳路由配反,也就是静态路由中指定到 Eudemon1 的下一跳地址错误配置成了指定到 Eudemon2 的下一跳地址,在路由器上执行命令 display ip routing-table 查看。二、处理步骤更正路由器到企业用户静态路由的下一跳地址,完成操作后,用户可以通过路由器访问Internet 网络,故障排除。当路由器无法 Ping 通对端设备时,首先检查接口的链路状态,其次检查路由的配置,在检查路由配置的过程中,利用 tracert 和 ping 命令对链路分段进行检测排除,将出问题的链路范围逐步缩小。如需转载 网件防火墙内不能上网排查,请您注明出处:http:/ _
