局域网里部分主机不能访问外网的问题

gogp · 发表于 2006-12-25 13:33:30

请大家帮忙来帮我分析下～

公司通过一台cisco2600路由器上网，无防火墙，下面接3台3com交换机，无vlan，用静态IP地址。
现在的问题是：有的时候个别主机不能访问外网，共享文件和打印很正常，ping其他机器和网关（路由器内网的ip）都能ping通，外网无论是ping域名还是ip地址都不行。这时只要换个ip地址就能解决问题，但是过1～2天又不能上外网了。。。我被这个问题折腾了好久，希望大家能帮帮忙，小弟万分感谢！

[ 本帖最后由 gogp 于 2006-12-25 13:35 编辑 ]

97jr · 发表于 2006-12-25 13:53:08

是不是网内有ip冲突？

luotao251 · 发表于 2006-12-25 14:45:29

1、能否先列出所有机器的IP地址，做一张主机名，IP地址，MAC地址对照表。
2、当又有此问题发生时，调出此机IP与对照表查询一下。看IP是否正常。
3、如果是正常，进入路由器DHCP服务器——客户端列表中，看看这两天内是否有移动电脑接入过公司的内网。DHCP分配的IP地址是否与出故障电脑重复。一般来说静态地址设置时要避开DHCP地址范围的。

**** 换个ip地址就能解决问题，但是过1～2天又不能上外网了**** ，这种现象倒象是DHCP动态分配好IP地址后租期已到收回IP一般。现在要精确记录下到底是1天？还是2天？或是多少小时。DHCP分配地址的租期是多长？

[ 本帖最后由 luotao251 于 2006-12-25 14:46 编辑 ]

san980 · 发表于 2006-12-25 16:03:54

我也遇到过这种问题，需要更换IP地址！
把网卡禁用后重启也不行
只有把IP改了才能继续使用！
关注ing。。。。。。

天宇君 · 发表于 2006-12-25 17:12:19

利用软件代理服务器上网，网内有204台机子；已经排除硬件问题，还是有部分客户机不能上网，但内网都能PING通，传输文件，外网也能PING 通，但在IE上浏览却又不通了；重做系统故障依然！！！

cl1360795 · 发表于 2006-12-25 19:04:09

原帖由 天宇君 于 2006-12-25 17:12 发表
利用软件代理服务器上网，网内有204台机子；已经排除硬件问题，还是有部分客户机不能上网，但内网都能PING通，传输文件，外网也能PING 通，但在IE上浏览却又不通了；重做系统故障依然！！！

是不是你的代理服务器上的代理设置有问题，用IE时要求也通过代理才行的，你试试。

gogp · 发表于 2006-12-26 09:51:17

出问题的时候特别看过IP地址和MAC地址，都没问题。而且肯定不是IP冲突的问题。。上网也不存在代理的问题。还有什么可能性？？大家帮忙分析下？？

[ 本帖最后由 gogp 于 2006-12-26 09:56 编辑 ]

huamao2006 · 发表于 2006-12-26 12:08:55

搂主的情况不好说，就2个字，奇怪。那你在仔细看看你的cisco2600路由器对IP地址有没有什么特别的默认限制！我就想到这么多了！

wastebaby · 发表于 2006-12-26 12:25:11

在能上的时候到CMD下用ARP -A 看看网关的对照表，
不能上的时候在用ARP -A看下，两者的区别，

LZ可以尝试用在CMD命令行下用ipconfig /flushdns后能否在上。

gogp · 发表于 2006-12-26 13:59:13

出问题的时候arp和mac的关系都没错；flashdns没试过，直接ping外网的ip根本没反映。。

luotao251 · 发表于 2006-12-26 14:51:51

断网时能ping通网关，说明：此机器到默认网关的物理线路没问题！
可按以下步骤再试试
1、查看：设备管理器/网卡，确保网卡及其驱动没问题，是否已经正常工作了
2、ping 127.0.0.1 能通，说明TCP/IP协议没问题
3、ping 自己的 IP 能通，说明本机所配IP正确，没有问题。也不会存在IP地址冲突。
另外，楼主最好能够参照CSNA提问格式，给出
      1）网络拓朴结构图
      2）网络中关键设备/节点/服务器名称、IP、MAC
      3）使用的分析软件及分析软件的安装位置，上传捕获的数据包。
      4）“个别主机不能访问外网”，到底是哪几个主机？是总是那几个？还是在更换？是否总在某一台交换机下？还是涉及几台交换机？定位下来，主机名、IP、MAC地址。
      5）“1～2天又不能上外网”，精确记录下到底是1天？还是2天？或是多少小时？
这样大家也能够给予明确的回复，不至于一直在外围打转了！

tan99yan · 发表于 2007-1-12 22:32:31

是不是因为没有划VLAN造成广播包太多,一般是病毒造成的,我们这病毒太厉害了

wfdzdf · 发表于 2007-1-13 01:41:02

我这里也有这个问题，我网内有370台工作站，没有做DHCP，有时候也有楼主的这种情况，我是靠从新启动陆由或者禁止ARP，来做到的。

oldhen · 发表于 2007-1-13 11:15:50

好象应该是arp病毒一类的问题

tezhb · 发表于 2007-1-13 14:22:31

你这个问题应该是路由的配置问题．你的路由肯定开启了ＤＨＣＰ服务，并设置了相关的过期权限．可能对于过期的ＩＰ如果不释放就无法通过路由．
这个是在静态路由上使用的非常多的安全功能．
这个功能也是默认跟随ＤＨＣＰ开启的．其原理　就是通过ＭＡＣ地址和ＩＰ的对应监控．一旦某个ＩＰ被ＭＡＣ地址对应一段时间之后就会进入回收状态，如果路由发现这个ＩＰ没有被回收就会禁止该ＩＰ访问外网．
你可以通过更换网卡并在新网卡上设置一个刚刚被禁止的ＩＰ看能不能访问外网就能论证我的分析了．

[ 本帖最后由 tezhb 于 2007-1-13 14:26 编辑 ]

jimmey123 · 发表于 2007-1-25 17:46:47

我也碰上了LZ一样的问题，局域网内突然间会有某台电脑只能上内部网不能上外网。网卡的安装是正确的，TCP/IP配置也是正确的，ipconfig /all看到的信息跟能上外网的电脑是一样的。重新装系统也不能解决问题，最后换张网卡就OK啦。
由此判断可能跟IP地址有关系，我的内网的IP是由路由的DHCP自动分配的，最大租期是两天，不知道怎样配置才能把这个问题解决，总不能每次都换网卡吧，已经出现几台电脑是这样的啦。手动分配IP的方法不实际，网内有多台手提，那样会很麻烦。

[ 本帖最后由 jimmey123 于 2007-1-25 17:49 编辑 ]

abb0076 · 发表于 2007-1-26 11:18:08

我以前也遇到做我的还是思科的2811+交换机3560啊 .后来我就用一个普通的宽带路由+一个二层交换机就可以了.我反复实验觉得还是那路由器没有配置好.当时你不能上网络的时候肯定还可以PING到路由器.就是出不去.那是路由器的问题嘛

msi111 · 发表于 2007-1-26 19:53:46

应该是路由器配置问题,有可能配置了DOS攻击之类的防御引起路由器不接受此IP通过.

lingyungong79 · 发表于 2007-1-27 10:26:03

偶也得出来说说了~偶的跟你们的基本一样，但只有一台有这种故障，分析原因估计也是DHCP解析引起的（难道那个交换机端口有点问题？网卡？），解决办法，换条网线接上去（以前那条网线能登陆路由哦），DHCP自动解析成功，再换回原来那条网线就OK了。

twoeyes · 发表于 2007-1-27 14:38:25

原帖由 lingyungong79 于 2007-1-27 10:26 发表
偶也得出来说说了~偶的跟你们的基本一样，但只有一台有这种故障，分析原因估计也是DHCP解析引起的（难道那个交换机端口有点问题？网卡？），解决办法，换条网线接上去（以前那条网线能登陆路由哦），DHCP自动 ...

我的拙见是：
你的情况应该属于线路接触不良，否则的话这种方法是不能解决问题的。

lingyungong79 · 发表于 2007-1-27 14:42:57

可是能登陆路由啊~也就是说局域网没有问题~反正那个问题到现在还没弄明白是怎么回事~

dikelan · 发表于 2007-2-15 08:42:10

我已经不只一次遇到同样问题，内网没问题，上外网是经过VPN网关防火墙（带路由功能）。昨天又有3台电脑不行了，换成备用的IP地址就可以了（我全网IP与MAC地址都是手工分配并且绑定的），怎么也没处理好，但今天一上班就好了，莫名其妙！如果修复一下本地连接，就能上一下，坚持2秒，又上不去外网了。换别的机器用这个IP地址也不行，我怀疑是个别IP地址被网关阻止了，不知道什么原因。

dikelan · 发表于 2007-2-15 08:44:26

难道是个别IP地址不吉利？我真晕了！

denglin · 发表于 2007-2-15 19:25:42

如果你是网管的话，最好做一张至少包含“序号”“IP地址”“MAC地址”等的表，供以后查看

局域网里部分主机不能访问外网的问题

先做张地址对照表

评分

同样疑难问题诚待支持

回复 #1 gogp 的帖子

2600配置问题

回复 #22 dikelan 的帖子

局域网里部分主机不能访问外网的问题

先做张地址对照表

评分

同样疑难问题 诚待支持

回复 #1 gogp 的帖子

2600配置问题

回复 #22 dikelan 的帖子

同样疑难问题诚待支持