本文是小編為大家提供的局域網(wǎng)出現(xiàn)異常怎么處理，歡迎大家閱讀學(xué)習(xí)，希望對(duì)大家有所幫助。

　　路由器是實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)互聯(lián)的重要設(shè)備，根據(jù)網(wǎng)絡(luò)復(fù)雜程度可設(shè)置靜態(tài)路由和動(dòng)態(tài)路由。對(duì)于簡(jiǎn)單的網(wǎng)絡(luò)設(shè)置靜態(tài)路由可方便于管理，但路由列表設(shè)置不當(dāng)會(huì)引發(fā)一些網(wǎng)絡(luò)互聯(lián)故障。

　　近日，我部門(mén)(下稱部門(mén)A)中有人反映不能訪問(wèn)上級(jí)部門(mén)(部門(mén)B)的網(wǎng)絡(luò)。我從該人所用的計(jì)算機(jī)A1(IP地址為 10.20.12.11/24)上用ping命令向部門(mén)B網(wǎng)絡(luò)中的計(jì)算機(jī)B1(IP地址為10.20.30.110/24)和B2(IP地址為 10.20.30.111/24)發(fā)送測(cè)試數(shù)據(jù)包，丟包率達(dá)100%，ping本部門(mén)的其它計(jì)算機(jī)則顯示連接正常。檢查其計(jì)算機(jī)IP設(shè)置，發(fā)現(xiàn)網(wǎng)關(guān)設(shè)置正確(正確網(wǎng)關(guān)為10.20.12.1)，于是懷疑路由器不能正常工作?；貋?lái)我自己辦公室，用本辦公室計(jì)算機(jī)A2、A3測(cè)試，發(fā)現(xiàn)以下奇怪現(xiàn)象:

　　(1) 在計(jì)算機(jī)A2(IP為10.20.12.12/24)上用ping命令分別ping部門(mén)B網(wǎng)絡(luò)中計(jì)算機(jī)B1和B2，發(fā)現(xiàn)B1有正常回應(yīng)，B2的回應(yīng)率在 20%~50%之間;在計(jì)算機(jī)A3(IP為10.20.12.13/24)中用ping命令分別ping計(jì)算機(jī)B1和B2，回應(yīng)顯示連接正常，丟包率為 0。

　　(2) 將計(jì)算機(jī)A3的IP地址改為10.20.12.12/24后測(cè)試，ping得的結(jié)果同(1)中的計(jì)算機(jī)A2測(cè)試情況。

　　(3) 將計(jì)算機(jī)A2的IP地址改為尚未使用過(guò)的IP地址:10.20.12.22/24，測(cè)試與B1和B2的連接，結(jié)果顯示正常，丟包率為0。

　　(4) 將計(jì)算機(jī)A1的IP地址改為尚未使用過(guò)的IP地址:10.20.12.23/24，測(cè)試與B1和B2的連接，結(jié)果顯示正常，丟包率為0。

　　故障分析

　　考慮到網(wǎng)絡(luò)連通情況與本機(jī)IP地址有關(guān)，參考本單位網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖(如圖1)，于是懷疑可能是由于部門(mén)B網(wǎng)絡(luò)的防火墻設(shè)置引發(fā)該故障。由于部門(mén)B與本部門(mén)分別位于城市中兩個(gè)不同地方，不方便查看其防火墻設(shè)置，于是打電話詢問(wèn)。但該部門(mén)網(wǎng)絡(luò)管理員告之其防火墻是針對(duì)網(wǎng)絡(luò)IP段設(shè)置的，也就是說(shuō)，該防火墻對(duì)于部門(mén)A的整個(gè)網(wǎng)絡(luò)IP段都是允許訪問(wèn)的。

　　分析以上原因，可能是本部門(mén)中某些計(jì)算機(jī)向部門(mén)B網(wǎng)絡(luò)發(fā)送過(guò)非法訪問(wèn)信息，部門(mén)B的防火墻自動(dòng)將該IP列入侵計(jì)算機(jī)名單，屏蔽了其發(fā)送的IP數(shù)據(jù)包，從而引發(fā)網(wǎng)絡(luò)連接不正常的現(xiàn)象。調(diào)查本部門(mén)中所有計(jì)算機(jī)，將不能正常訪問(wèn)外部網(wǎng)絡(luò)(部門(mén)B網(wǎng)絡(luò))的計(jì)算機(jī)的IP更換為新的IP地址，問(wèn)題暫時(shí)解決。

　　但一個(gè)星期后，網(wǎng)絡(luò)又出現(xiàn)故障，有多個(gè)原來(lái)能正常訪問(wèn)部門(mén)B計(jì)算機(jī)出現(xiàn)丟包現(xiàn)象，而有多個(gè)原來(lái)不能正常訪問(wèn)外部網(wǎng)絡(luò)的IP地址卻可以正常訪問(wèn)外部網(wǎng)絡(luò)，看來(lái)問(wèn)題可能不在防火墻上。

　　在計(jì)算機(jī)上A2(IP地址為10.20.12.12/24)用Tracert 命令跟蹤測(cè)試，現(xiàn)象如下:

　　c:\>Tracert 10.20.30.110

　　Tracing route to 10.20.30.110 over a maximum of 30 hops

　　1 <1 ms <1 ms <1 ms 10.20.12.1

　　2 1 ms <1 ms 1 ms 192.168.10.2

　　3 1 ms 1 ms 1 ms 10.20.30.1

　　4 2 ms 1 ms 2 ms 10.20.30.110

　　Trace complete

　　將計(jì)算機(jī)上A2的IP地址改為10.20.12.22/24，用Tracert 命令跟蹤測(cè)試，現(xiàn)象如下:

　　Tracing route to 10.20.30.110 over a maximum of 30 hops

　　1 <1 ms <1 ms <1 ms 10.20.12.1

　　2 1 ms * * 192.168.10.2

　　3 * 2 ms * 10.20.30.1

　　4 * * * Request timed out

　　5 * * * Request timed out

　　6 * * 2 ms 10.20.30.110

　　Trace complete

　　Trace complete

　　有時(shí)用Tracert跟蹤測(cè)試得到4、5行及以后顯示的都是Request timed out。

　　回顧近期網(wǎng)絡(luò)結(jié)構(gòu)變動(dòng)情況，原來(lái)本部門(mén)中網(wǎng)關(guān)的位置用的是一個(gè)三層交換機(jī)(只使用其路由功能)，當(dāng)時(shí)內(nèi)網(wǎng)能正常訪問(wèn)外部網(wǎng)絡(luò)，在一星期前換為Cisco 3640路由器，將按三層交換機(jī)中的配置重新配置3640路由器，換后不久就出現(xiàn)以上網(wǎng)絡(luò)故障。檢查Cisco 3640的端口配置和路由配置，發(fā)現(xiàn)端口IP地址配置正常，而在路由列表中有兩條路由:

　　ip route 0.0.0.0 0.0.0.0 192.168.10.2

　　ip route 0.0.0.0 0.0.0.0 10.20.12.254

　　因本部門(mén)網(wǎng)絡(luò)是單位廣域網(wǎng)中最下層子網(wǎng)，根據(jù)業(yè)務(wù)需要訪問(wèn)本單位整個(gè)廣域網(wǎng)，而本部門(mén)網(wǎng)絡(luò)只通過(guò)一臺(tái)Cisco 3640路由器Router A接入部門(mén)B網(wǎng)絡(luò)中，再通過(guò)部門(mén)B的路由器Router B接入單位廣域網(wǎng)(見(jiàn)前面網(wǎng)絡(luò)拓樸圖)。為方便設(shè)置，我們只需要在Cisco 3640加入一條缺省路由“ip route 0.0.0.0 0.0.0.0 192.168.10.2”就可以將本部門(mén)對(duì)外部網(wǎng)絡(luò)的的訪問(wèn)都轉(zhuǎn)發(fā)到部門(mén)B的路由器Router B，從而實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)?？赡苡捎谠O(shè)置人員的失誤，在路由表中多加了一條并不存在的下一跳節(jié)點(diǎn)“ip route 0.0.0.0 0.0.0.0 10.20.12.254”。以致當(dāng)內(nèi)網(wǎng)中的計(jì)算機(jī)訪問(wèn)外部網(wǎng)絡(luò)時(shí)，路由器有時(shí)不能將IP數(shù)據(jù)包正確地發(fā)送到192.168.10.2中，由于路由器加電工作后，內(nèi)存中保存了內(nèi)網(wǎng)對(duì)外網(wǎng)的訪問(wèn)路由列表，使得一些計(jì)算機(jī)一直能正常訪問(wèn)外網(wǎng)，而另一些計(jì)算機(jī)不能正常訪問(wèn)，當(dāng)路由器重新啟動(dòng)(如第二個(gè)星期一早上重啟路由器)后，訪問(wèn)路由列表重新建立，使得內(nèi)部計(jì)算機(jī)訪問(wèn)外網(wǎng)的現(xiàn)象發(fā)現(xiàn)變化。

　　故障排除

　　在路由器特權(quán)模式下刪除無(wú)用的路由列表:

　　# no ip route 0.0.0.0 0.0.0.0 10.20.12.254

　　#wr

　　重啟路由器后，本部門(mén)所有計(jì)算機(jī)都能正常訪問(wèn)部門(mén)B的網(wǎng)絡(luò)及單位廣域網(wǎng)，故障得到徹底解決。

　　指的是路由器或者其他互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備上存儲(chǔ)的表，該表中存有到達(dá)特定網(wǎng)絡(luò)終端的路徑，在某些情況下，還有一些與這些路徑相關(guān)的度量。

　　路由表的一般形式為:

　　Destination Gateway Flag Refs Use Inerface

　　其中，Destination目標(biāo)網(wǎng)絡(luò)或主機(jī)的IP地址;Gateway到達(dá)指定目地的使用網(wǎng)關(guān);Flag標(biāo)志字段,描述這一路由的一些特性;Refcnt 表示為了建一次連接,該路由使用的次數(shù);Use表示通過(guò)該路由傳輸?shù)姆纸M報(bào)文數(shù);Interface 表示該路由使用的網(wǎng)絡(luò)接口名。

　　一個(gè)典型的路由表的例子

　　Destination Gateway Flags Refs Use Interface

　　default 26.112.191.98 UGS 0 0 net0

　　default 26.112.191.98 UGS 0 18 net0

　　26.112.191 26.112.191.2 UC 1 0 net0

　　26.112.191.2 127.0.0.1 UGHS 3 92 lo0

　　127.0.0.1 127.0.0.1 UH 3 9786480 lo0

　　224 26.112.191.2 UCS 0 0 net0