D-link路由器動態路由被攔截的解決辦法

2020-07-24 12:10:39

字體：大中小

來源：轉載

供稿：網友

一、為了保證網絡訪問安全，在交換機與路由器之間，放置了硬件防火墻設備，并且防火墻設備工作于透明模式狀態，為了防止廣播風暴以及網絡病毒影響整個局域網的運行，將所有電腦劃分成了幾個虛擬網，每個虛擬網的網關全部建立在交換機上。
二、但完成后，局域網中的所有電腦都不能成功訪問內網平臺系統，任意登錄一臺終端，并在該系統中執行ping命令，測試路由器的IP地址是否連通時，發現都不能成功，發現新防火墻也是工作在透明模式狀態下，同時沒有設置任何安全過濾規則，去掉該防火墻，將路由器設備和新防火墻設備直接連接在一起，結果發現局域網中的所有終端都能順利地訪問到內網平臺，確認新的防火墻設備肯定存在問題。
三、由于去掉硬件防火墻，局域網中的終端都能正常訪問內網，同時硬件防火墻后臺系統中也沒有設置明顯的安全過濾規則，為此將故障排查重點鎖定在硬件防火墻身上，既然從硬件防火墻的設置上找不出問題，那多半是該設備的質量出現了問題。
四、通過console端口登錄進入該設備的后臺管理界面，查看安全過濾規則時，果然發現只設置了一條any到any的安全規則，這條訪問規則應該對任何網絡訪問都予以放行，繼續查詢之后，發現這臺防火墻設置了管理IP地址和網關地址，原來該地址是為了方便遠程管理新防火墻用的，刪除這個管理地址，同時重啟防火墻設備后臺系統，待重新啟動穩定后，在防火墻后臺系統ping測試了一下路由器的IP地址，結果發現測試成功。
五、再次嘗試從終端中進行上網測試時，發現內網還是不能正常上網，將防火墻的所有設置全部恢復到默認狀態，之后重新進行了一下配置操作，結果發現交換機與路由器之間仍然可以相互ping通，但是局域網中的終端就是不能正常訪問內網；由于ping測試操作正常，網管認為問題肯定與防火墻設備沒有任何關系，無法訪問的故障現象很可能是內網自身引起的。
六、從局域網中任意選擇了一臺終端，開始對數據包的發送進行跟蹤測試，結果發現數據包始終無法達到內網的路由器，考慮到防火墻沒有設置任何過濾規則，可能是交換機將上網數據包自動過濾掉了，于是登錄進入核心交換機后臺系統，查看交換機究竟對哪些內容進行過濾了，但訪問列表中竟然沒有任何內容，這也就意味著交換機沒有執行數據包過濾操作，查看路由表記錄時，發現路由記錄明顯不正常，竟然沒有達到內網的路由，這也難怪局域網中的終端不能正常訪問內網了。
弄清楚故障原因之后，在硬件防火墻中重新配置了合適的訪問規則，確保該設備不會阻擋動態路由，果然經過這樣的設置后，發現已經能夠順利地訪問內網了，至此，無法訪問內網的故障現象就被成功解決了。

上一篇：TP-link路由器BFD無法執行的解決方法

下一篇：更新貝爾金路由器的關鍵點介紹