全发国际

620 点全场景落地 丨 半导体大厂熙泰科技的云桌面安全与提效实战分享
预约直播
AI时期 ,,, ,,,医疗网络怎么建 丨 全发国际医疗极简以太彩光双超融合网络解决规划颁布
预约直播
全发国际(中国)有限公司官网
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
全发国际(中国)有限公司官网

您订阅的产品有更新 ,,, ,,,请实时查阅

查看详情

防火墙内网有部门IP无法上网

颁布功夫:2023-04-12
点击量:882

1、故障布景

  场景拓扑

故障景象描述

内网存在部门IP无法上网 ,,, ,,,ping不通表网114.114.114.114

2、故障排查

2.1 故障定位

原因:环境问题

2.2 故障原因分析

1、查抄无法上网电脑得网卡配置 ,,, ,,,PC地址是192.168.1.65 ,,, ,,,防火墙内网口是192.168.1.1 ,,, ,,,所以电脑网关地址应该配置192.168.1.1

2、测试电脑和网关地址连通性 ,,, ,,,PC能够ping通192.168.1.1 ,,, ,,,但是在防火墙上查看流表是空的 ,,, ,,,查看号令如:show nfp  flows  filter saddr 192.168.1.65 daddr 192.168.1.1 proto 1

PC能够ping通网关 ,,, ,,,但是防火墙流表是空的 ,,, ,,,注明内网可能存在其他设备配置了192.168.1.1的地址 ,,, ,,,导致PC把数据包没有发送到防火墙上。。。。。

3、使用web界面的诊断中心 ,,, ,,,诊断了局是没有接管到流量 ,,, ,,,和号令行查看流表得出的结论是一致的。。。。。

4、经过和现场运维工程师确认 ,,, ,,,内网部门的电脑IP地址是由AP下发的 ,,, ,,,AP上的网段也是192.168.1.1 ,,, ,,,AP和防火墙内网口地址网段矛盾 ,,, ,,,导致从AP获取地址的PC无法上网

3、故障解决规划/躲避规划

更改防火墙内网地址网段 ,,, ,,,预防防火墙接口地址所属网段和AP网段矛盾即可

全发国际(中国)有限公司官网

返回顶部

收起
全发国际(中国)有限公司官网 文档AI副手
全发国际(中国)有限公司官网 文档评价
该资料是否解决了您的问题??????
您对当前页面的中意度若何??????
不咋滴
极度好
您中意的原因是(多。。。。。??????
您对文档是否还有其它的问题或建议??????
为尽快解决问题 ,,, ,,,请您留下联系方式以便回复
邮箱
手机号
感激您的反。。。。。
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】【sitemap】