iSlot官方网站

点击下载《万兆园区以太彩光钻研汇报》,解锁万兆园区网络建设指南
立即下载
无感准入 人物统管 丨 RG-SAM+5.X 新一代高校AI认证平台颁布
date
预约直播
iSlot官方网站 - 引领潮水
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
iSlot官方网站 - 引领潮水

防火墙内网有部门IP无法上网

icon-time颁布功夫:2023-04-12
icon-see点击量:882

1、故障布景

  场景拓扑

1676880514417365

故障景象描述

内网存在部门IP无法上网,ping不通表网114.114.114.114

2、故障排查

2.1 故障定位

原因:环境问题

2.2 故障原因分析

1、查抄无法上网电脑得网卡配置,PC地址是192.168.1.65,防火墙内网口是192.168.1.1,所以电脑网关地址应该配置192.168.1.1

2、测试电脑和网关地址连通性,PC能够ping通192.168.1.1,但是在防火墙上查看流表是空的,查看号令如:show nfp  flows  filter saddr 192.168.1.65 daddr 192.168.1.1 proto 1

PC能够ping通网关,但是防火墙流表是空的,注明内网可能存在其他设备配置了192.168.1.1的地址,导致PC把数据包没有发送到防火墙上。

1676880514722365

3、使用web界面的诊断中心,诊断了局是没有接管到流量,和号令行查看流表得出的结论是一致的。

167688051490455

1676880515246410

4、经过和现场运维工程师确认,内网部门的电脑IP地址是由AP下发的,AP上的网段也是192.168.1.1,AP和防火墙内网口地址网段矛盾,导致从AP获取地址的PC无法上网

3、故障解决规划/躲避规划

更改防火墙内网地址网段,预防防火墙接口地址所属网段和AP网段矛盾即可

iSlot官方网站 - 引领潮水

返回顶部

收起
iSlot官方网站 - 引领潮水 文档AI副手
iSlot官方网站 - 引领潮水 文档评价
ev-close ev-close-m
该资料是否解决了您的问题 ?
ev-close ev-close-m
您对当前页面的中意度若何 ?
不咋滴
极度好
dark-star dark-star dark-star dark-star dark-star
ev-close ev-close-m
您中意的原因是(多。 ?
您对文档是否还有其它的问题或建议 ?
为尽快解决问题,请您留下联系方式以便回复
邮箱
手机号
ev-bg
感激您的反。
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】