网络拓扑图:
电信专网-防火墙-核心-接入-pc
其中:核心坐每一层楼的网关VLAN方式,没有部署dhcp,pc全都是静态的,接入当傻瓜式的交换机使用
原因:事情是这样的,公司里面突然某ip上不了网,更换ip就可以了,比如192.168.4.3上不了网,更ip为192.168.4.4就可以了,不是固定的某电脑上不了。
今日故障:
ip为网页链接
图2:防火墙上有这个ip的连接信息
图3:之核心加上172.19.1.2(接防火墙的口)ping故障pc的ip是通的,并且同办公室内同局域网设备都可以ping通192.168.5.234这个ip
图4:防火墙日志查看那里没有这个ip的连接日志和阻断日志
图5:客户机上arp -a 显示网关mac地址和ip是跟核心一致的(ping不通防火墙和百度)状态
图6:客户机上ip192.168.5.234改成192.168.5.233,arp -a 显示网关mac地址和ip是跟核心一致的(ping通防火墙和百度)状态下
图7:我在防火墙上ping这个故ip192.168.5.234,不通
图8:然后我把客户电脑ip由192.168.5.234改成了233可以上网了,然后我用一台笔记本直连核心交换机把ip改成故障的ip192.168.5.234,发现可以上网了
图9:防火墙上也可以ping通192.168.5.234
最后:我又把故障电脑192.168.5.233改成192.168.5.234发现又不可以了.现在排查到上不了网的ip直连核心可以上网,然后接到接入交换机就不可以上网,接入交换机当傻瓜交换机用的,路由追踪也追踪到网关(核心).#网工求助##网络运维##网络工程师#
电信专网-防火墙-核心-接入-pc
其中:核心坐每一层楼的网关VLAN方式,没有部署dhcp,pc全都是静态的,接入当傻瓜式的交换机使用
原因:事情是这样的,公司里面突然某ip上不了网,更换ip就可以了,比如192.168.4.3上不了网,更ip为192.168.4.4就可以了,不是固定的某电脑上不了。
今日故障:
ip为网页链接
图2:防火墙上有这个ip的连接信息
图3:之核心加上172.19.1.2(接防火墙的口)ping故障pc的ip是通的,并且同办公室内同局域网设备都可以ping通192.168.5.234这个ip
图4:防火墙日志查看那里没有这个ip的连接日志和阻断日志
图5:客户机上arp -a 显示网关mac地址和ip是跟核心一致的(ping不通防火墙和百度)状态
图6:客户机上ip192.168.5.234改成192.168.5.233,arp -a 显示网关mac地址和ip是跟核心一致的(ping通防火墙和百度)状态下
图7:我在防火墙上ping这个故ip192.168.5.234,不通
图8:然后我把客户电脑ip由192.168.5.234改成了233可以上网了,然后我用一台笔记本直连核心交换机把ip改成故障的ip192.168.5.234,发现可以上网了
图9:防火墙上也可以ping通192.168.5.234
最后:我又把故障电脑192.168.5.233改成192.168.5.234发现又不可以了.现在排查到上不了网的ip直连核心可以上网,然后接到接入交换机就不可以上网,接入交换机当傻瓜交换机用的,路由追踪也追踪到网关(核心).#网工求助##网络运维##网络工程师#