有线上不了网-之前是可以上网的，突然不能上网

一、故障现象
1、原来是可以上网的，但是突然大家都不能上网了。

2、突然不能上网了

3、刚刚用的好好，怎么突然没有网了

二、可能原因
1、外网问题
【注意】：如果有很多条外网线，可能是某条线路故障导致不能上网，可以配置策略路由指定测试的主机走每条线测试。策略路由配置

2、出口网关的上网配置异常
（1）外网口的NAT和缺省路由功能被关闭了，需要重新开启。

（2）普通路由中默认路由被删除了或对应的下一跳地址及接口配置错了。

（3）NAT地址池配置有误

①调用的ACL有误，默认调用的是ACL 1，若是配置了IPSEC调用ACL 110

②对应的ACL中ACE规则被删除，或者配置成禁止了。

（4）ARP绑定配置有误

①可能把对应的MAC地址填错了，核对一下绑定的MAC和电脑的MAC是否一致

②绑定的终端没有固定IP地址，有其他设备获取到绑定的IP地址导致不能上网，在NBR上配置DHCP静态绑定将电脑IP地址固定。

③开启了禁止未绑定主机通过或者停止ARP，导致未绑定的终端不能上网，需要将电脑的IP做一下ARP绑定。

（5）配置了接口访问控制禁止上网，删除接口访问控制测试。

（6）用户黑名单或者上网屏蔽模式禁止用户上网，将要上网的用户加入允许的名单。

（7）配置了行为策略，禁止某些用户，可以将电脑加到免审计用户。

（8）开启了认证，用户未认证就上不了网，关闭认证测试。

（9）开了安全域功能，但是未配置正确导致整网断网，取消关闭安全域。

注：部分NBR6系列设备有此功能

（10）DHCP地址池是不是耗尽了或者地址池被删除了，可以扩大掩码或者配置次IP地址。

3、中间设备问题（交换机、防火墙等）
（1）防火墙安全策略没有允许放通上网流量等

（2）交换机配置了dhcp snooping，把信任口选择错了

4、内网环境问题
（1）内网私接小路由设备，导致内网终端从小路由获取不能上网的地址，找到小路由拔掉。

（2）内网有设备配置了和出口网一样的地址，造成网关地址冲突；找到对应的设备拔掉。

（3）内网环路，检查内网环境。