网络故障－网关被屏蔽

　　近日，笔者管理的局域网发生无法连接Internet的故障。检查中发现，无法ping通网关地址（路由器内口），也不能使用telnet方式登录路由器。但是，可以从路由器外口（Internet侧）使用telnet方式登录、管理。
　　经多次再三检查，确认防火墙、路由器等网络设备没有故障，局域网内部线路也正常后，判断故障是，由网内某台微机被感染木马（病毒）后，屏蔽网关地址造成的。
　　寻找有问题的微机的方法是，先逐台连接/断开底层交换机，找出接入感染木马（病毒）微机的交换机，然后，进一步确定感染木马（病毒）微机。
　　在断开感染木马（病毒）的微机后，网络运行恢复正常。
　　体会：处理此次网络故障时，由于无法ping通网关地址（路由器内口），开始怀疑是路由器故障。但是，从外侧可以正常登录、管理。因此，可以排除路由器故障的可能。
　　此外，用telnet方式登录位于路由器内侧的防火墙后，可以ping通网关地址（路由器内口）。因此，最终确认是，此次网络故障是由内部联网微机造成的。

主页　　　　　　　　　　　　　　　　　　　　｛系统与网络｝