本文主要給大家介紹了對于動態(tài)路由故障，我們該如何進行解決，并且介紹了對于故障如何排查和故障分析，希望看過此文對你能對你有所幫助。

前些時候，某單位內(nèi)網(wǎng)訪問出現(xiàn)了一則奇怪的故障現(xiàn)象，主要問題是該單位內(nèi)網(wǎng)的防火墻設(shè)備由于工作時間比較長，性能不是很穩(wěn)定，于是新買回來一臺同品牌的防火墻設(shè)備，來替換原來的舊設(shè)備，原本以為完成替換操作后，內(nèi)網(wǎng)運行穩(wěn)定性更好了;可誰曾想到，新防火墻設(shè)備投入運行后，該單位內(nèi)網(wǎng)訪問不但穩(wěn)定性沒有提高，而且所有終端都無法正常訪問內(nèi)網(wǎng)系統(tǒng)了。內(nèi)網(wǎng)網(wǎng)絡(luò)發(fā)生這樣蹊蹺的故障，事關(guān)重大，我們趕快對故障現(xiàn)象進行追蹤、排查。

動態(tài)路由故障之網(wǎng)絡(luò)環(huán)境

局域網(wǎng)中的普通客戶機，通過100M雙絞線分別連接到八臺Cisco型號的二層交換機上，所有二層交換機通過多模光纖連接到Cisco型號的核心交換機上，核心交換機通過路由器連接內(nèi)網(wǎng)平臺系統(tǒng);為了保證網(wǎng)絡(luò)訪問安全，網(wǎng)管特意在核心交換機與路由器之間，放置了硬件防火墻設(shè)備，并且防火墻設(shè)備工作于透明模式狀態(tài)。為了防止廣播風暴以及網(wǎng)絡(luò)病毒影響整個局域網(wǎng)的運行，網(wǎng)管特意將單位的所有客戶機劃分成了6個虛擬工作子網(wǎng)，每個虛擬工作子網(wǎng)的網(wǎng)關(guān)全部建立在Cisco型號的核心交換機上。

動態(tài)路由故障之故障現(xiàn)象

平時，舊防火墻設(shè)備工作在透明模式狀態(tài)下時，局域網(wǎng)中的所有終端都能正常訪問內(nèi)網(wǎng)系統(tǒng);但是，自從使用新防火墻設(shè)備替換舊設(shè)備之后，就出現(xiàn)網(wǎng)絡(luò)訪問故障了。局域網(wǎng)中的所有終端都不能成功訪問內(nèi)網(wǎng)平臺系統(tǒng)，任意登錄一臺終端，并在該系統(tǒng)中執(zhí)行ping命令，測試路由器的IP地址是否連通時，發(fā)現(xiàn)都不能成功。起初，網(wǎng)管還以為是新防火墻設(shè)備存在設(shè)置不當?shù)囊蛩?，可是仔細查詢之后，發(fā)現(xiàn)新防火墻也是工作在透明模式狀態(tài)下，同時沒有設(shè)置任何安全過濾規(guī)則，按理來說，防火墻不會對終端的網(wǎng)絡(luò)訪問進行攔截呀!后來，網(wǎng)管擔心新的硬件防火墻設(shè)備存在質(zhì)量問題，于是臨時去掉該防火墻，將路由器設(shè)備和新防火墻設(shè)備直接連接在一起，結(jié)果發(fā)現(xiàn)局域網(wǎng)中的所有終端都能順利地訪問到內(nèi)網(wǎng)平臺了，這么一來網(wǎng)管確認新的防火墻設(shè)備肯定存在問題。

動態(tài)路由故障之故障排查

由于去掉硬件防火墻，局域網(wǎng)中的終端都能正常訪問內(nèi)網(wǎng)，同時硬件防火墻后臺系統(tǒng)中也沒有設(shè)置明顯的安全過濾規(guī)則，為此網(wǎng)管將故障排查重點“鎖定”在硬件防火墻身上。既然從硬件防火墻的設(shè)置上找不出問題，那多半是該設(shè)備的質(zhì)量出現(xiàn)了問題;為此，網(wǎng)管立即聯(lián)系了該設(shè)備供應(yīng)商的網(wǎng)管，請求他們到現(xiàn)場來幫忙解決問題。在故障現(xiàn)場，網(wǎng)管了解了故障現(xiàn)象后，初步判斷問題可能出在軟件設(shè)置方面。

為了檢查硬件防火墻的軟件設(shè)置是否存在問題，網(wǎng)管立即通過console端口登錄進入該設(shè)備的后臺管理界面，查看安全過濾規(guī)則時，果然發(fā)現(xiàn)只設(shè)置了一條any到any的安全規(guī)則，這條訪問規(guī)則應(yīng)該對任何網(wǎng)絡(luò)訪問都予以放行呀。繼續(xù)查詢之后，他發(fā)現(xiàn)這臺防火墻設(shè)置了管理IP地址和網(wǎng)關(guān)地址，原來該地址是網(wǎng)管為了方便遠程管理新防火墻用的，難道是這里的設(shè)置讓硬件防火墻變成了“攔路虎”?網(wǎng)管嘗試著刪除了這個管理地址，同時重啟防火墻設(shè)備后臺系統(tǒng);待重新啟動穩(wěn)定后，網(wǎng)管在防火墻后臺系統(tǒng)ping測試了一下路由器的IP地址，結(jié)果發(fā)現(xiàn)測試成功，再測試核心交換機的IP地址時也是正常的，難道問題這么快就解決好了?