路由表引起的路障分析與排除

包從開

摘 要：某下屬單位需要通過本單位聯接上互聯網，將其直接連在本單位三層交換機上，配置完成，該下屬單位內部不能訪問外部服務器，而內部可以相互訪問。將防火墻跳開后，發現故障依舊。本文通過一系列調試，在路由器上加一條靜態路由，故障得以解決。

關鍵詞：互聯網 路由表

中圖分類號：TN915.05 文獻標識碼：A 文章編號：1672-3791（2013）03（c）-0024-01

1 故障現象

某下屬單位需要通過本單位聯接上互聯網，于是將其直接連在本單位三層交換機上，另外劃出一個VLAN，分配其一臨近地址*.*.97.0/24，配置完后，進行網絡調試。結果發現該下屬單位內部不能訪問外部服務器，而內部可以相互訪問。將防火墻跳開后，發現故障依舊。

2 故障診斷

從外面訪問本單位服務器可以正常訪問，而訪問下屬單位服務器則出現的是“該頁無法顯示”的信息。由此可將故障定位在本地路由配置上。

查看路由表，是開始查找網絡故障的好辦法。

在交換機命令行窗口，輸入display ip route-table命令，查看路由表，見圖1。

可以看出已經在三層交換機中已經配置了一條默認路由，指向路由器。將筆記本電腦連接在97段用戶口上，并將IP地址改為*.*.97.29，ping網關*.*.97.1，確定ping通，從圖1可以看到三層交換機中存在該網段的直接路由，故該網段內部用戶可以相互訪問。再ping路由器地址：*.*.96.2，出現Request time out信息，說明無法到達路由器或者說無法從路由器得到返回信息。

在三層交換機上加一條靜態路由：*.*.97.0 24指向路由器地址，交換機路由信息沒有發生變化，故障也依然存在。可以看出，97段在交換機的路由表中，不管是通過默認路由還是自身的靜態路由都可以尋址找到下一跳路由器，于是將故障鎖定在路由器的路由配置上。

3 故障排除

在路由器的命令行窗口同樣輸入display ip route-table命令，出現如下路由表，見圖2。

雖然在路由器上配置了一條默認路由指向外部互聯地址，97段可以通過這條默認路由尋址找到外部服務器，但是當外部服務器做出響應發出返回信息時，到達路由器后找不到97段的返回路由地址，又通過默認路由將信息發送出去，致使97段用戶無法收到返回信息，不能與外界正常通信。因此，在路由器上加一條靜態路由：*.*.97.0 24指向三層交換機地址，再來看路由表。

由圖3發現路由器上則增加了97地址段的返回路由指向，這樣，外部服務器發出返回信息后就可以找到97段用戶了。再做ping命令，可以與外部互聯，故障解決。