1. 受到ARP攻击或者ARP欺骗导致(此类情况最普遍)(1) 掉线的PC Ping不通网关地址;(2) 掉线的PC能ping通网关地址,但是有丢包; (3) 掉线PC ping不通网关,Ping主交换机下的其他PC或者服务器能通。 处理方法: 如果全网掉线的PC无法ping通网关,无法登入网关,需要先拔掉所有WAN口所接的网线,即对应的上行链路,再尝试ping网关或者登录网关,以此来确定是内网问题还是外网攻击问题引起。 • 如果此时能ping通网关,那么很有可能是外网攻击导致,请确认设备相关防攻击功能是否开启,WAN口运营商侧网关ARP是否已经静态绑定,并联系运营商协助解决。 • 如果此时掉线PC依然无法ping通网关,则可能为内网问题,请参考如下步骤: 1、在掉线PC上MS-DOS窗口通过arp –d清掉当前ARP信息, arp -s来重新绑定网关的ARP。例如arp –s 192.168.1.1 00-23-89-32-35-67(MAC地址为路由器LAN口对应的MAC)。 2、请检查路由器ARP绑定设置是否绑定了内网各主机的ARP信息,可以采用静态和动态绑定功能实现,具体配置步骤参见产品手册!(页面向导:安全专区→ARP安全→ARP绑定) 2. 路由器下挂交换机的问题导致掉线PC ping网关不通,Ping主交换机下的其他PC或者服务器也不通。处理方法: (1) 掉线PC长ping网关时,请观察与掉线PC相连的各级交换机各端口指示灯的状态,如果交换机端口依然常亮,代表交换机或者相连网线存在问题。 (2) 如果是全网掉线,需要特别注意主交换机的各个端口指示灯情况(特别是连接路由器的端口指示灯)是否正常闪烁。必要时可以重启主交换机观察是否能够恢复。 (3) 掉线PC长ping网关时,请观察路由器与主交换机级联的路由器LAN端口指示灯是否正常闪烁,如果指示灯常亮,可以尝试更换一个LAN观察,如果还是常亮,掉线PC ping不通网关,请直接将一台PC接在路由器LAN口,拔掉路由器与交换机级联的端口,PC尝试ping网关地址,如果此时能ping通,说明非路由器问题。如果此时还是依然ping不通网关,并确认PC的IP地址配置与路由器管理地址在同一网段,那可能就是路由器异常了,必要时可以重启路由器观察是否能够恢复。 (4) 另外如果是全网掉线,可以尝试在某台掉线PC上长ping网关地址,然后逐一插拔主交换机上连接分交换机的各个端口网线,观察掉线PC能否ping通网关,以此来判断是局域网内哪台交换机底下的PC出现异常导致。 本文由路由器设置网www.luyouqiwang.net站长原创,转载请注明出处。 3. 病毒等大流量攻击导致(1) 请查看路由器上是否已经启用了IP流量限制(页面向导:QoS设置→流量管理→IP流量限制)。QoS的具体限速值选择方法参考“1.10 如何设置端口限速和网络连接数,并查看端口/IP流量”关于端口限速的设置问题。(2) 查看路由器上是否已经启用了网络连接数限制(页面向导:QoS设置→连接限制→网络连接限数)。典型值为每IP分配1000-2000。 4. 掉线PC异常流量太大或者中毒,被路由器加入到黑名单中导致登录路由器查看黑名单列表中是否存在掉线PC(页面向导:安全专区→防攻击→异常流量防护),如果存在,选中它并将其删除或等待生效时间之后再观察是否恢复正常,或者可以选择安全等级为中,即将主机的上行流量控制在10Mbps范围内。5. 运营商网络问题导致能Ping通同一交换机下的其他PC、主交换机下的服务器地址和路由器地址,但Ping不通路由器的上层运营商网关或者DNS地址,通过路由器中的诊断工具ping DNS和外网地址也不通。处理方法:运营商侧网络可能出现了问题,需要联系运营商进行确认解决。 6. 域名解析服务器(DNS)异常导致能Ping通网关地址,QQ也能上,或者下载正常,但是所有网页打不开。处理方法:可能是域名解析服务器(DNS)异常导致,可以将掉线PC的DNS地址静态设置为运营商提供的DNS地址观察,或者可以更换一个新的DNS地址观察能否恢复。 本文由路由器网www.luyouqiwang.net站长编辑整理,转载请注明出处。 |
