“十万火急”求助：误配路由致断网事故_917

“十万火急”求助：误配路由致断网事故_917 “十万火急”求助：误配路由致断网事故 欢迎进入网络技术社区论坛，与200万技术人员互动交流 >>进入 编者按：一起由于在防火墙路由上做了策略调整后，造成整个公司 不能访问互联网，导致全厂职工和领导极大的不满，联名要扣信息中心 的工资。巨大的压力下，信息中心该如何办？ 一、了解事故企业的网络现况 二、远程分析诊断：初步判断为DNS服务器没有起效 三、奔驰现场：实地测试得两种可能 四、路由跟踪：交换机和防火墙之间进行环路传递 五、分析：如何造成了路由环路？ 六、故障处理：按照网络连接的顺序进行正向、反向的验证、分析 五一节后的一天，某外地企业用户打电话给俺，说刚对4月份部署的一台防火墙在做了策略调整后整个公司不能访问互联网，导致全厂职 工和领导极大的不满，联名说周一前弄不好就扣信息中心的工 资。。。。。 这个一个“十万火急”的求助电话，于是，俺放下了其他的工作， 开始接手这个企业发生的断网事故。 通过咨询，了解这个企业的网络状况现如下： 该企业现有的架构较简单，没有设置DMZ区，仅仅使用防火墙进行上网访问控制，物理连接和地址分配如上拓扑图。其中内部网将 172.15.0.0/16进行子网划分成24个子网，对应不同的厂区部门所在 的VLAN。 1、不能通过域名上网，也不能通过已知的外网网站的ip上网，但是可以ping通外网的地址；（注意！此处位为用户的说法） 2、可以登陆到该防火墙进行策略的调整设置；