發布時間:2023-04-12
點擊量:882
內網存在部分IP無法上網,ping不通外網114.114.114.114
原因:環境問題
1、檢查無法上網電腦得網卡配置,PC地址是192.168.1.65,防火墻內網口是192.168.1.1,所以電腦網關地址應該配置192.168.1.1
2、測試電腦和網關地址連通性,PC可以ping通192.168.1.1,但是在防火墻上查看流表是空的,查看命令如:show nfp flows filter saddr 192.168.1.65 daddr 192.168.1.1 proto 1
PC可以ping通網關,但是防火墻流表是空的,說明內網可能存在其他設備配置了192.168.1.1的地址,導致PC把數據包沒有發送到防火墻上。
3、使用web界面的診斷中心,診斷結果是沒有接收到流量,和命令行查看流表得出的結論是一致的。
4、經過和現場運維工程師確認,內網部分的電腦IP地址是由AP下發的,AP上的網段也是192.168.1.1,AP和防火墻內網口地址網段沖突,導致從AP獲取地址的PC無法上網
更改防火墻內網地址網段,避免防火墻接口地址所屬網段和AP網段沖突即可
文檔評價
