路由器網絡接口模式分析

故障現象

單位路由器使用專線連接外網，WAN接口參數設置G1/0用于連接內部網絡，一直處于正常運行狀態。為滿足更多用戶上網需要，擴大單位網絡地址空間分布，優化網絡管理性能，對單位接入路由器內部網絡接口重新定義網絡掩碼（如圖1），由255.255.255.0調整為255.255.254.0，原網絡接口地址不變，連接外部網絡的接口不變，靜態路由（使用默認路由）也不變。對路由器擴大內部網絡掩碼的操作更新后，發現內部網絡無法訪問外部網絡，僅能Ping通內部網絡接口，無法Ping通外部網絡接口（內部外部接口均為路由模式）。重啟路由器時網絡故障依舊，內部用戶僅能訪問內部網絡服務器，無法連通外網應用。

圖1 修改內部網絡接口子網掩碼

問題分析與排查

引起路由故障的原因比較復雜，可能是由于鏈路方面的問題，也可能是由于路由協議設置不當造成的，還有可能是受防火墻、訪問控制列表等影響限制了訪問，甚至可以懷疑是網絡攻擊、病毒感染、路由器內存不足或者占用過多，以及路由器CPU持續過載等，都有可能導致無法訪問現象發生。但經過檢查驗證，并非這些因素導致。

換一種思路，企業級路由器大部分支持Web界面訪問管理方式，當然也支持Telebt超級終端的命令行管理方式。換一種檢查手段進行問題排查，終于發現問題端倪，即路由器接口G1/0的配置中多了一條參數“nat outboung”（如圖 2）。

查詢該路由器使用手冊及隨機資料，發現該設備支持NAT模式，即內網用戶通過NAT地址訪問外網（地址轉換），其基本過程是配置內網IP地址段到某一外網地址的靜態（或動態）地址轉換映射。設置的基本特征如下所示：

system-view

[Router]nat static outband xx.xx.xx.xx 202.112.1.100

[Router]interface gigabitethernet 1/0

[Router gigabitethernet 1/0] nat static enable

路由器NAT模式是指內網與外網經過網絡地址轉換，它們之間是不進行路由交換的。這種模式非常適合私網地址訪問互聯網的情況使用，內部網絡地址使用內部私有地址，通過網關處的地址轉換實現訪問外網的目的，能較好地解決公共IP地址緊缺的問題。

圖2 命令行模式參數變化

圖3 Web界面NAT自動出現配置

路由器的路由模式是路由器的各個接口與其他路由器之間可以進行路由信息的交換，從而形成完整的路由信息，是路由器的基本功能模式，也是單位路由器原來的工作模式。

因此，接著這個思路檢查Web界面的路由器配置，發現在NAT配置菜單項中多出了一項關于G1/0接口的NAT配置參數（如圖3），肯定是在更新G1/0的接口子網掩碼過程中，Web界面程序自行為系統增加了一項NAT轉換的參數，造成了路由器路由工作模式的更改，而自動添加的參數中又不符合NAT模式下內網開始地址和結束地址的配置。由于NAT模式無法在內外網之間建立有效的路由，造成對原路由模式功能的干擾導致了網絡路由的訪問故障。

故障解決

隨著路由器功能擴展和性能提升，許多設備支持路由模式、NAT模式、橋接模式等，管理方式上可實現超級終端管理、Web界面管理等手段，在對簡化設備操作支持更強大功能的同時，也帶來了系統設置的復雜性，有時需要結合多種方式進行綜合分析。為此，采取刪除NAT自動配置參數的方法解決以上故障問題。

方法一：利用超級終端方式取消多余配置

system-view

[Router]interface gigabitethernet 1/0

[Router gigabitethernet 1/0] undo nat outbound

方法二：利用Web界面直接刪除NAT配置項

在圖3所示界面中，選擇Gigabitethernet 1/0接口的地址轉換一行參數項，點擊“刪除”按鈕，然后保存路由器配置。此后，路由器工作狀態恢復正常，網絡用戶訪問外網故障得到解決。