“十万火急”求助：误配路由致断网事故

    编者按：一起由于在防火墙路由上做了策略调整后，造成整个公司不能访问互联网，导致全厂职工和领导极大的不满，联名要扣信息中心的工资。巨大的压力下，信息中心该如何办？

　　一、了解事故企业的网络现况
　　二、远程分析诊断：初步判断为DNS服务器没有起效
　　三、奔驰现场：实地测试得两种可能
　　四、路由跟踪：交换机和防火墙之间进行环路传递
　　五、分析：如何造成了路由环路？
　　六、故障处理：按照网络连接的顺序进行正向、反向的验证、分析

　　五一节后的一天，某外地企业用户打电话给俺，说刚对4月份部署的一台防火墙在做了策略调整后整个公司不能访问互联网，导致全厂职工和领导极大的不满，联名说周一前弄不好就扣信息中心的工资。。。。。

　　这个一个“十万火急”的求助电话，于是，俺放下了其他的工作，开始接手这个企业发生的断网事故。

　　一、了解事故企业的网络现况

　　通过咨询，了解这个企业的网络状况表现如下：

　　该企业现有的架构较简单，没有设置DMZ区，仅仅使用防火墙进行上网访问控制，物理连接和地址分配如上拓扑图。其中内部网将172.15.0.0/16进行子网划分成24个子网，对应不同的厂区部门所在的VLAN。

    
    1、不能通过域名上网，也不能通过已知的外网网站的ip上网，但是可以ping通外网的地址；（注意！此处位为用户的说法）

　　2、可以登陆到该防火墙进行策略的调整设置；

[1] [2] [3] [4] [5] [6] 下一页

【责编:Stephen】