網(wǎng)件路由器是內(nèi)置了防火墻的，所謂的防火墻一種硬件和軟件的結(jié)合，建立起一個(gè)安全網(wǎng)關(guān)，保證內(nèi)網(wǎng)電腦的安全，但如果防火墻沒(méi)有設(shè)置好，反而會(huì)阻止正常的通信，造成無(wú)法訪問(wèn)外網(wǎng)，也就是我們所說(shuō)的上不了網(wǎng)，這也是今天我們要講的內(nèi)容。

一、故障分析

用戶(hù)不能訪問(wèn)Internet網(wǎng)絡(luò)的主要原因可能為鏈路狀態(tài)問(wèn)題和路由配置錯(cuò)誤。

1、鏈路狀態(tài)異?？赡茉斐捎脩?hù)訪問(wèn)不了外網(wǎng)，執(zhí)行命令display ip interface brief查看路由器接口的狀態(tài)信息，如果接口狀態(tài)均為Up，排除鏈路異常的可能性。

2、在路由器上tracert用戶(hù)地址，發(fā)現(xiàn)最后一跳為路由器，將Eudemon1斷開(kāi)，將用戶(hù)設(shè)備直接與路由器接口相連，配置防火墻接口地址，在路由器上ping內(nèi)網(wǎng)電腦的地址，發(fā)現(xiàn)收不到來(lái)自路由器的Ping報(bào)文，卻收到了查詢(xún)Eudemon 2接口MAC地址的的ARP報(bào)文。

3、由此斷定路由器和兩臺(tái)Eudemon間的路由配置有問(wèn)題，而且很可能是將下一跳路由配反，也就是靜態(tài)路由中指定到Eudemon1的下一跳地址錯(cuò)誤配置成了指定到Eudemon2的下一跳地址，在路由器上執(zhí)行命令display ip routing-table查看。

二、處理步驟

更正路由器到企業(yè)用戶(hù)靜態(tài)路由的下一跳地址，完成操作后，用戶(hù)可以通過(guò)路由器訪問(wèn)Internet網(wǎng)絡(luò)，故障排除。

當(dāng)路由器無(wú)法Ping通對(duì)端設(shè)備時(shí)，首先檢查接口的鏈路狀態(tài)，其次檢查路由的配置，在檢查路由配置的過(guò)程中，利用tracert和ping命令對(duì)鏈路分段進(jìn)行檢測(cè)排除，將出問(wèn)題的鏈路范圍逐步縮小。