实例剖析：由于路由导致的故障以及解决

    笔者所在公司在各地均有分公司，网络通过DDN 连接，但Internet出口仅在上海，平时公司员工的Internet浏览都是通过上海的代理服务器进行。近期由于工作需要，需要将PROXY Server改装到另外一台配置较差的服务器上，以便腾出该服务器安装其它应用。
   

    
    对于代理服务器的重装三下两下就完成了，并用一台PC作了测试，一切OK。通知所有用户Internet浏览可正常使用。不想一小时不到，外地用户来电告知无法进行Internet浏览。先问本地用户上网浏览是否正常？确定没问题。证明Internet线路及PROXY Server应该没问题。让用户ping上海的路由器，DDN连接正常。再让用户ping代理服务器连接失败。让用户ping上海的其它计算机连接也正常。

    查看原代理服务器配置，发现原代理服务器有两块网卡，一块指向内网路由器，另一块指向Internet路由器。一下子明白问题所在，是代理服务器的路由设置导致外地用户无法访问。因为代理服务器在公司内并不是什么关键应用，也不打算给它另外添加网卡。具体做法如下：

    进入代理服务器的DOS命令行界面，先通过命令route print查看路由表，路由表配置如下：
    
   

    
    用route add 172.0.0.0 mask 255.0.0.0 172.68.19.2 -p命令添加路由，添加后路由如下：
    
   

    
    其后通知外地用户浏览Web网页，连接正常，问题解决。

    故障解释如下：当未添加route add 172.0.0.0 mask 255.0.0.0 172.68.19.2 -p命令时，172网段的外地用户数据包通过路由器连接到PROXY Server并通过PROXY Server获得反馈返回时,PROXY Server由路由表得知所有数据都转发到172.168.19.1，但是到了172.168.19.1路由器后，外地用户的反馈数据一下子没了方向，就地蒸发。现增加一条172网段指向172.168.19.2的路由，使用户反馈数据按原路返回，完成一个完整的连接。

    小常识

    知识点：TCP/IP的路由首先根据最适配原则来判断,本例中172.0.0.0/8网段的路由比默认路由更适合,因此优先选择。其次是根据距离值来判断, 本例中是Metric，Metric值越小路由优先值越大。默认路由一般只在所有路由均不起作用的情况下才被起用。本例中也可在172.168.19.1上添加一条172.0.0.0/8网段指向 172.168.19.2的路由,但是考虑到172.168.19.1路由器仅是一个简单的ADSL ROUTER无法添加路由，因此只能通过上述方法解决。

【责编:Zenghui】