问题描述:
单位有几台闲置一周左右的机器今天突然全不能访问外网了!ping自己没问题,访问网内机器没问题,ping 192.168.16.1网关没问题!但ping外网地址,ping DNS地址都不通!可是别的一直有人用的机器就没事,把故障机器重装系统,故障依旧,把故障机器连接在可用机器所用的网线上也不行!卸载网卡重新装也不行!网络是网通的10兆光纤接入,艾泰2501路由,还有几个tp-link的交换机!期间重启了路由器等设备,也不能解决!路由配置了IP-MAC绑定!请达人们快帮帮忙吧!
DNS就是两个!没错!绑定释放也不行的!绑定取消也不行!没有过滤策略!无论那个外网都Ping不通的!另:期间还把以前备份的路由配置文件重新导入,问题也没解决!直接接路由上也不行!没有防火墙!
问题解答:
以上如果都不行的话!可以试试看在路由中观察那台机器的上传下载比大于10%,应该就是它在作怪!很可能是病毒造成的!按你的状况应该把所有机器全关了,然后逐个试验!应该就能排查了!
1)把故障机器直接连到光电收发器上
ip改成外网IP
看是否异常
2)把好用的计算机的网线换成故障线
看是否异常
如果都无异常,重新配置你的路由
如果1)异常 估计你的计算机系统有问题
如果2)异常 估计你的网络线路有问题
这个不敢肯定是什么原因造成的。但可以有以下几点分析:
1.DNS是否输入错误?那么可以造成不能正确解析域名为ip地址。
2.PING内网是通的,表明网卡是好的。PING网关也能PING通,说明应该能访问外网。如果说,你做了什么策略限制的话,在网关出口的地方比如说做了ISA的防火墙,策略中组织了访问外网?
3.你用测线仪测试一下,把链接到网关的网线拔下来测试一下,看看是否通路。另外你用别的机器能否访问你这台机器呢?用其他机器能否上外网呢?你还可以看看服务中的services有无开启。如果没有,请开启。
4.你现记住IP地址和DNS,去掉,在查看自动获得的是什么?再看看可以不。
5.除掉以上原因,最可能的是中了病毒。建议你更新病毒库,断网查杀。
问题分析:重装系统和网卡驱动不行;路由没有过滤策略,mac和ip绑定取消也不行;网线替换也不行,什么都变了,就只有一样你忽略了,就是mac地址没变,既然内网可以ping同,那么就可以想到会不会是arp风暴的mac地址欺骗,也就是说病毒黑客将另一个mac地址替换了你的真正mac地址,当你连接外网的时候,路由就找不到你的网卡的mac地址来进行验证和通过,所以会导致你上不了外网,但却可以上内网,因为上内网是不需要经过路由的,只要网线连接通就可以连上内网了。如果你用正在上外网的网卡替换不能上外网的网卡,能正常上网就说明这个分析是对的,解决方法可以是更换网卡,也可以是解决arp风暴,详细请看以下连接
http://www.itcfan.com/
arp病毒的终极解决方法
或到我的空间查看文章:可以访问局域网,但不能访问互联网的故障
希望能帮得上网
你们的路由中IP-MAC绑定指定了被绑定的MAC充许上网而没有指定的就不能出路由了.
进入路由中把MAC绑定取消或者把那向个机子的MAC地址绑定到路由中
具体方法我不知道你那路由的设置方法
你自己查一下吧
1,ping你能上网机器所能ping通的公网地址,比如说163的地址
2,将网关处的ipmac绑定去掉,要么加上你不能上网机器的ipmac绑定
3,看看网关处是否有其他的过滤策略
上海旅游网