一、故障现象
1、原来是可以上网的,但是突然大家都不能上网了。
2、突然不能上网了
3、刚刚用的好好,怎么突然没有网了
二、可能原因
1、外网问题
【注意】:如果有很多条外网线,可能是某条线路故障导致不能上网,可以配置策略路由指定测试的主机走每条线测试。策略路由配置
2、出口网关的上网配置异常
(1)外网口的NAT和缺省路由功能被关闭了,需要重新开启。
(2)普通路由中默认路由被删除了或对应的下一跳地址及接口配置错了。
(3)NAT地址池配置有误
①调用的ACL有误,默认调用的是ACL 1,若是配置了IPSEC调用ACL 110
②对应的ACL中ACE规则被删除,或者配置成禁止了。
(4)ARP绑定配置有误
①可能把对应的MAC地址填错了,核对一下绑定的MAC和电脑的MAC是否一致
②绑定的终端没有固定IP地址,有其他设备获取到绑定的IP地址导致不能上网,在NBR上配置DHCP静态绑定将电脑IP地址固定。
③开启了禁止未绑定主机通过或者停止ARP,导致未绑定的终端不能上网,需要将电脑的IP做一下ARP绑定。
(5)配置了接口访问控制禁止上网,删除接口访问控制测试。
(6)用户黑名单或者上网屏蔽模式禁止用户上网,将要上网的用户加入允许的名单。
(7)配置了行为策略,禁止某些用户,可以将电脑加到免审计用户。
(8)开启了认证,用户未认证就上不了网,关闭认证测试。
(9)开了安全域功能,但是未配置正确导致整网断网,取消关闭安全域。
注:部分NBR6系列设备有此功能
(10)DHCP地址池是不是耗尽了或者地址池被删除了,可以扩大掩码或者配置次IP地址。
3、中间设备问题(交换机、防火墙等)
(1)防火墙安全策略没有允许放通上网流量等
(2)交换机配置了dhcp snooping,把信任口选择错了
4、内网环境问题
(1)内网私接小路由设备,导致内网终端从小路由获取不能上网的地址,找到小路由拔掉。
(2)内网有设备配置了和出口网一样的地址,造成网关地址冲突;找到对应的设备拔掉。
(3)内网环路,检查内网环境。
发表回复