采用替换法快速定位ip冲突问题

发布时间:  2012-07-18 浏览次数:  120 下载次数:  0
问题描述

公司总部--------USG5300--------Internet------USG2130-------公司分部

USG2130上做了NAT地址转换业务,使得公司分部可以访问公网。

发生故障时,公司分部无法通过USG2130 NAT地址转换访问公网。

公司总部能够PING通USG2130的公网IP地址,但是无法通过telnet和web方式管理USG2130。

在USG2130上,无法PING通公网接入的网关设备。

告警信息
处理过程

1. 采用便携机替换USG2130,配置USG2130的管理IP地址并配置网关为公网接入的网关设备但是仍然无法PING通网关。公司总部也能够PING通便携机但无法TELNET 23和80端口。

2.断开公网接入的物理线路,发现公司总部仍然能够PING通公司分部分配的公网IP地址。

3.重新更换一个未被分配的公网IP地址给USG2130后,发现所有故障消失。

根因

1. 可能是我司USG2130设备故障导致。

2. 可能是我司公网IP地址冲突,被其它设备占用。

建议与总结
如果出现上述现象,我司设备没有任何报警信息,建议不要直观认为是我司防火墙设备故障导致,可采用便携机替换后看故障是否依然存在,可迅速定位故障原因。

END