• 尊龙时凯

      工厂研学 丨 尊龙时凯网络数字化智能工厂“黑科技”大揭秘
      预约直播
      乐享业务保障服务 丨 守护医疗业务连续稳定
      预约直播
      产品
      < 返回主菜单
      产品中心
      产品
      解决方案
      < 返回主菜单
      解决方案中心
      行业
      合作伙伴
      返回主菜单
      选择区域/语言

      防火墙内网有部分IP无法上网

      发布时间:2023-04-12
      点击量:882

      1、故障背景

        场景拓扑

      故障现象描述

      内网存在部分IP无法上网,ping不通外网114.114.114.114

      2、故障排查

      2.1 故障定位

      原因:环境问题

      2.2 故障原因分析

      1、检查无法上网电脑得网卡配置,PC地址是192.168.1.65,防火墙内网口是192.168.1.1,所以电脑网关地址应该配置192.168.1.1

      2、测试电脑和网关地址连通性,PC可以ping通192.168.1.1,但是在防火墙上查看流表是空的,查看命令如:show nfp  flows  filter saddr 192.168.1.65 daddr 192.168.1.1 proto 1

      PC可以ping通网关,但是防火墙流表是空的,说明内网可能存在其他设备配置了192.168.1.1的地址,导致PC把数据包没有发送到防火墙上。

      3、使用web界面的诊断中心,诊断结果是没有接收到流量,和命令行查看流表得出的结论是一致的。

      4、经过和现场运维工程师确认,内网部分的电脑IP地址是由AP下发的,AP上的网段也是192.168.1.1,AP和防火墙内网口地址网段冲突,导致从AP获取地址的PC无法上网

      3、故障解决方案/规避方案

      更改防火墙内网地址网段,避免防火墙接口地址所属网段和AP网段冲突即可

      返回顶部

      收起
      文档评价
      该资料是否解决了您的问题?
      您对当前页面的满意度如何?
      不咋滴
      非常好
      您满意的原因是(多选)?
      您不满意的原因是(多选)?
      您是否还有其他问题或建议?
      为了快速解决并回复您的问题,您可以留下联系方式
      邮箱
      手机号
      感谢您的反馈!
      请选择服务项目
      关闭咨询页
      售前咨询 售前咨询
      售前咨询
      售后服务 售后服务
      售后服务
      意见反馈 意见反馈
      意见反馈
      更多联系方式