本文主要給大家介紹了對(duì)于動(dòng)態(tài)路由故障，我們?cè)撊绾芜M(jìn)行解決，并且介紹了對(duì)于故障如何排查和故障分析，希望看過(guò)此文對(duì)你能對(duì)你有所幫助。

前些時(shí)候，某單位內(nèi)網(wǎng)訪問(wèn)出現(xiàn)了一則奇怪的故障現(xiàn)象，主要問(wèn)題是該單位內(nèi)網(wǎng)的防火墻設(shè)備由于工作時(shí)間比較長(zhǎng)，性能不是很穩(wěn)定，于是新買回來(lái)一臺(tái)同品牌的防火墻設(shè)備，來(lái)替換原來(lái)的舊設(shè)備，原本以為完成替換操作后，內(nèi)網(wǎng)運(yùn)行穩(wěn)定性更好了;可誰(shuí)曾想到，新防火墻設(shè)備投入運(yùn)行后，該單位內(nèi)網(wǎng)訪問(wèn)不但穩(wěn)定性沒(méi)有提高，而且所有終端都無(wú)法正常訪問(wèn)內(nèi)網(wǎng)系統(tǒng)了。內(nèi)網(wǎng)網(wǎng)絡(luò)發(fā)生這樣蹊蹺的故障，事關(guān)重大，我們趕快對(duì)故障現(xiàn)象進(jìn)行追蹤、排查。

動(dòng)態(tài)路由故障之網(wǎng)絡(luò)環(huán)境

局域網(wǎng)中的普通客戶機(jī)，通過(guò)100M雙絞線分別連接到八臺(tái)Cisco型號(hào)的二層交換機(jī)上，所有二層交換機(jī)通過(guò)多模光纖連接到Cisco型號(hào)的核心交換機(jī)上，核心交換機(jī)通過(guò)路由器連接內(nèi)網(wǎng)平臺(tái)系統(tǒng);為了保證網(wǎng)絡(luò)訪問(wèn)安全，網(wǎng)管特意在核心交換機(jī)與路由器之間，放置了硬件防火墻設(shè)備，并且防火墻設(shè)備工作于透明模式狀態(tài)。為了防止廣播風(fēng)暴以及網(wǎng)絡(luò)病毒影響整個(gè)局域網(wǎng)的運(yùn)行，網(wǎng)管特意將單位的所有客戶機(jī)劃分成了6個(gè)虛擬工作子網(wǎng)，每個(gè)虛擬工作子網(wǎng)的網(wǎng)關(guān)全部建立在Cisco型號(hào)的核心交換機(jī)上。

動(dòng)態(tài)路由故障之故障現(xiàn)象

平時(shí)，舊防火墻設(shè)備工作在透明模式狀態(tài)下時(shí)，局域網(wǎng)中的所有終端都能正常訪問(wèn)內(nèi)網(wǎng)系統(tǒng);但是，自從使用新防火墻設(shè)備替換舊設(shè)備之后，就出現(xiàn)網(wǎng)絡(luò)訪問(wèn)故障了。局域網(wǎng)中的所有終端都不能成功訪問(wèn)內(nèi)網(wǎng)平臺(tái)系統(tǒng)，任意登錄一臺(tái)終端，并在該系統(tǒng)中執(zhí)行ping命令，測(cè)試路由器的IP地址是否連通時(shí)，發(fā)現(xiàn)都不能成功。起初，網(wǎng)管還以為是新防火墻設(shè)備存在設(shè)置不當(dāng)?shù)囊蛩?，可是仔?xì)查詢之后，發(fā)現(xiàn)新防火墻也是工作在透明模式狀態(tài)下，同時(shí)沒(méi)有設(shè)置任何安全過(guò)濾規(guī)則，按理來(lái)說(shuō)，防火墻不會(huì)對(duì)終端的網(wǎng)絡(luò)訪問(wèn)進(jìn)行攔截呀!后來(lái)，網(wǎng)管擔(dān)心新的硬件防火墻設(shè)備存在質(zhì)量問(wèn)題，于是臨時(shí)去掉該防火墻，將路由器設(shè)備和新防火墻設(shè)備直接連接在一起，結(jié)果發(fā)現(xiàn)局域網(wǎng)中的所有終端都能順利地訪問(wèn)到內(nèi)網(wǎng)平臺(tái)了，這么一來(lái)網(wǎng)管確認(rèn)新的防火墻設(shè)備肯定存在問(wèn)題。

動(dòng)態(tài)路由故障之故障排查

由于去掉硬件防火墻，局域網(wǎng)中的終端都能正常訪問(wèn)內(nèi)網(wǎng)，同時(shí)硬件防火墻后臺(tái)系統(tǒng)中也沒(méi)有設(shè)置明顯的安全過(guò)濾規(guī)則，為此網(wǎng)管將故障排查重點(diǎn)“鎖定”在硬件防火墻身上。既然從硬件防火墻的設(shè)置上找不出問(wèn)題，那多半是該設(shè)備的質(zhì)量出現(xiàn)了問(wèn)題;為此，網(wǎng)管立即聯(lián)系了該設(shè)備供應(yīng)商的網(wǎng)管，請(qǐng)求他們到現(xiàn)場(chǎng)來(lái)幫忙解決問(wèn)題。在故障現(xiàn)場(chǎng)，網(wǎng)管了解了故障現(xiàn)象后，初步判斷問(wèn)題可能出在軟件設(shè)置方面。

為了檢查硬件防火墻的軟件設(shè)置是否存在問(wèn)題，網(wǎng)管立即通過(guò)console端口登錄進(jìn)入該設(shè)備的后臺(tái)管理界面，查看安全過(guò)濾規(guī)則時(shí)，果然發(fā)現(xiàn)只設(shè)置了一條any到any的安全規(guī)則，這條訪問(wèn)規(guī)則應(yīng)該對(duì)任何網(wǎng)絡(luò)訪問(wèn)都予以放行呀。繼續(xù)查詢之后，他發(fā)現(xiàn)這臺(tái)防火墻設(shè)置了管理IP地址和網(wǎng)關(guān)地址，原來(lái)該地址是網(wǎng)管為了方便遠(yuǎn)程管理新防火墻用的，難道是這里的設(shè)置讓硬件防火墻變成了“攔路虎”?網(wǎng)管嘗試著刪除了這個(gè)管理地址，同時(shí)重啟防火墻設(shè)備后臺(tái)系統(tǒng);待重新啟動(dòng)穩(wěn)定后，網(wǎng)管在防火墻后臺(tái)系統(tǒng)ping測(cè)試了一下路由器的IP地址，結(jié)果發(fā)現(xiàn)測(cè)試成功，再測(cè)試核心交換機(jī)的IP地址時(shí)也是正常的，難道問(wèn)題這么快就解決好了?