包從開

摘 要：某下屬單位需要通過本單位聯(lián)接上互聯(lián)網(wǎng)，將其直接連在本單位三層交換機(jī)上，配置完成，該下屬單位內(nèi)部不能訪問外部服務(wù)器，而內(nèi)部可以相互訪問。將防火墻跳開后，發(fā)現(xiàn)故障依舊。本文通過一系列調(diào)試，在路由器上加一條靜態(tài)路由，故障得以解決。

關(guān)鍵詞：互聯(lián)網(wǎng) 路由表

中圖分類號(hào)：TN915.05 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）03（c）-0024-01

1 故障現(xiàn)象

某下屬單位需要通過本單位聯(lián)接上互聯(lián)網(wǎng)，于是將其直接連在本單位三層交換機(jī)上，另外劃出一個(gè)VLAN，分配其一臨近地址*.*.97.0/24，配置完后，進(jìn)行網(wǎng)絡(luò)調(diào)試。結(jié)果發(fā)現(xiàn)該下屬單位內(nèi)部不能訪問外部服務(wù)器，而內(nèi)部可以相互訪問。將防火墻跳開后，發(fā)現(xiàn)故障依舊。

2 故障診斷

從外面訪問本單位服務(wù)器可以正常訪問，而訪問下屬單位服務(wù)器則出現(xiàn)的是“該頁無法顯示”的信息。由此可將故障定位在本地路由配置上。

查看路由表，是開始查找網(wǎng)絡(luò)故障的好辦法。

在交換機(jī)命令行窗口，輸入display ip route-table命令，查看路由表，見圖1。

可以看出已經(jīng)在三層交換機(jī)中已經(jīng)配置了一條默認(rèn)路由，指向路由器。將筆記本電腦連接在97段用戶口上，并將IP地址改為*.*.97.29，ping網(wǎng)關(guān)*.*.97.1，確定ping通，從圖1可以看到三層交換機(jī)中存在該網(wǎng)段的直接路由，故該網(wǎng)段內(nèi)部用戶可以相互訪問。再ping路由器地址：*.*.96.2，出現(xiàn)Request time out信息，說明無法到達(dá)路由器或者說無法從路由器得到返回信息。

在三層交換機(jī)上加一條靜態(tài)路由：*.*.97.0 24指向路由器地址，交換機(jī)路由信息沒有發(fā)生變化，故障也依然存在?？梢钥闯觯?7段在交換機(jī)的路由表中，不管是通過默認(rèn)路由還是自身的靜態(tài)路由都可以尋址找到下一跳路由器，于是將故障鎖定在路由器的路由配置上。

3 故障排除

在路由器的命令行窗口同樣輸入display ip route-table命令，出現(xiàn)如下路由表，見圖2。

雖然在路由器上配置了一條默認(rèn)路由指向外部互聯(lián)地址，97段可以通過這條默認(rèn)路由尋址找到外部服務(wù)器，但是當(dāng)外部服務(wù)器做出響應(yīng)發(fā)出返回信息時(shí)，到達(dá)路由器后找不到97段的返回路由地址，又通過默認(rèn)路由將信息發(fā)送出去，致使97段用戶無法收到返回信息，不能與外界正常通信。因此，在路由器上加一條靜態(tài)路由：*.*.97.0 24指向三層交換機(jī)地址，再來看路由表。

由圖3發(fā)現(xiàn)路由器上則增加了97地址段的返回路由指向，這樣，外部服務(wù)器發(fā)出返回信息后就可以找到97段用戶了。再做ping命令，可以與外部互聯(lián)，故障解決。