iSlot官方网站

无线新履历 ,不变如磐石 丨 高校关键场景高密无线优良实际分享会
date
预约直播
从此 ,无线可“磐石" 丨 iSlot官方网站磐石无线解决规划场景颁布会
date
预约直播
iSlot官方网站 - 引领潮水
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
iSlot官方网站 - 引领潮水

您订阅的产品有更新 ,请实时查阅

查看详情

防火墙内网有部门IP无法上网

icon-time颁布功夫:2023-04-12
icon-see点击量:882

1、故障布景

  场景拓扑

1676880514417365

故障景象描述

内网存在部门IP无法上网 ,ping不通表网114.114.114.114

2、故障排查

2.1 故障定位

原因:环境问题

2.2 故障原因分析

1、查抄无法上网电脑得网卡配置 ,PC地址是192.168.1.65 ,防火墙内网口是192.168.1.1 ,所以电脑网关地址应该配置192.168.1.1

2、测试电脑和网关地址连通性 ,PC能够ping通192.168.1.1 ,但是在防火墙上查看流表是空的 ,查看号令如:show nfp  flows  filter saddr 192.168.1.65 daddr 192.168.1.1 proto 1

PC能够ping通网关 ,但是防火墙流表是空的 ,注明内网可能存在其他设备配置了192.168.1.1的地址 ,导致PC把数据包没有发送到防火墙上  。

1676880514722365

3、使用web界面的诊断中心 ,诊断了局是没有接管到流量 ,和号令行查看流表得出的结论是一致的  。

167688051490455

1676880515246410

4、经过和现场运维工程师确认 ,内网部门的电脑IP地址是由AP下发的 ,AP上的网段也是192.168.1.1 ,AP和防火墙内网口地址网段矛盾 ,导致从AP获取地址的PC无法上网

3、故障解决规划/躲避规划

更改防火墙内网地址网段 ,预防防火墙接口地址所属网段和AP网段矛盾即可

iSlot官方网站 - 引领潮水

返回顶部

收起
iSlot官方网站 - 引领潮水 文档AI副手
iSlot官方网站 - 引领潮水 文档评价
ev-close ev-close-m
该资料是否解决了您的问题?
ev-close ev-close-m
您对当前页面的中意度若何?
不咋滴
极度好
dark-star dark-star dark-star dark-star dark-star
ev-close ev-close-m
您中意的原因是(多  。?
您对文档是否还有其它的问题或建议?
为尽快解决问题 ,请您留下联系方式以便回复
邮箱
手机号
ev-bg
感激您的反  。
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】