公司是电信光纤30M宽带,固定IP,平时上网的有三五十台电脑,一般情况下,一切正常。公司有几台HP台式神机,超级神机,插着网线不开机都可以把我的网络搞死,拔掉网线立马就好。曾经有一段时间,我公司的网站,托管在景安机房的,我们老总经常打电话说他打不开网站,我们一试,果然打不开,再试,公司所有电脑都打不开,可是除了老总之外,再没有任何一个人说过打不开这个网站,而老总呢,从来没有一次顺顺利利打开过网站。老总脾气好,没骂过我,但是,我也脸上无光啊,巨郁闷。为此事,我投诉过景安好几次,但是人家说一切正常,刚开始不相信啊, 我公司上啥网站都正常,就这个不正常,出问题肯定是在机房了。次数多了,自己也冷静下来,叫外面的朋友试试,人家正常。我的光纤有多个固定IP,单独拿一台电脑配个公网IP,也正常。这才意识到问题确实出在局域网,无奈死活查不到问题在哪里。后来还是想起来这台HP神机,老总用的就是这种神机,神机关机几分钟之后,大家就一切正常了,公司网站也能打开了,但是只要神机一访问公司网站,立马打不开,然后整个网内都打不开这个网站了。没有道理啊。。。。。。。!不管道理不道理了,给老总先换电脑,换过一台LENOVO,之后再没出过问题,先说明不是做广告啊(我公司的HP服务器那真叫牛逼,安静得比我的HP笔记本都安静,但是联想万全服务器,那就不用说了.......)。虽然不知道什么原因,但是故障点总算给找出来了,老总不再上不了公司的网站了,也还了景安一个清白。这是一段经历,也是经验,可能会对一些朋友有所帮助。接下来切入正题。我个人还做了一个网站,也是托管在外部机房的,公司内不少同事都访问它。最近几天,出了一个奇怪的问题,突然之间我的网站打不开了,经过各种尝试之后发现,跟公司网站访问不了那个情况一样,别的网站正常,我的网站在局域网内就打不开,超级奇怪了。然后呢,公司网站我找到了故障点,这次我一整天都没用找到故障点,一整天都访问不了,好几个同事急着上网买东西呢。这是上周五的事,下班的时候我还没用搞定,只好放弃,今天周一,来了之后就ok了,一切正常了,但是不知道什么时候又会出这种问题。。。。哪位高手能帮我分析一下?????是不是需要CCIE出马啊,我自认为水平也不低了,但是毫无头绪啊。
最近几天找到了一点头绪,每当发生这种情况的时候我就在路由器上更改一下公网ip,然后就ok了。过一会又不行了,再换一个ip。我有8个公网ip可换。
谁还能给解释?
局域网内所有电脑在某一时间不能访问某个网站
答案:5 悬赏:50
解决时间 2021-02-04 10:02
- 提问者网友:晨熙污妖王
- 2021-02-03 18:24
最佳答案
- 二级知识专家网友:有钳、任性
- 2021-02-03 19:41
你提的问题好长。
我看了下,发表下以下言论探讨下。你最后2句话的描述:
你的网站在特定的局域网内是访问不了,就是打不开!这其中当然是指你公司的局域网打开不了你的网站。这一点你有没有测试过,同一时间让其他公司的好友帮忙打开网页测试下?
1.你没有让朋友在同一时间测试过你的网站,但是你的局域网能访问除了你的网站外的所有外网网站。
分析如下:
极大的几率是防火墙的问题,路由器防火墙的安全策略里面,你的网址被列为不安全网址,所以访问被禁止了,被阻挡了。但其实你的网站好友能访问。
操作如下:
打开局域网内路由器,打开路由器安全策略选项,仔细查看相关策略。最简单的方法是用排除法,先关闭策略,测试,再打开1个,测试,2个,测试....
很快的,你会发现你的问题找到了,而且解决了
2.你让朋友在同一时间测试过你的网站,他们能访问,但是你不行。参照1,你就能解决了。
3.你让朋友在同一时间测试过你的网站,都不能访问。
分析如下:
网站问题或托收的机房问题。通常有2种情况,一种是被黑了。二种DNS解析出错。
被黑了之后,绝大多数不能自动恢复,如你所述,问题应该及时DNS解析出问题了。
不 要 急!无 需 担 心!
操作如下:
在下次出现问题的时候,先用域名查IP类工具查询你的网址对应的IP,能不能查到?查到是什么?在输入域名不能访问的时候,输入IP看看。你会发现IP能打开网页,但是域名不行。
记得Ping测试下,联通性,掉宝率怎么样。
耐心阅读,不求积分,只求探讨解决问题。
我看了下,发表下以下言论探讨下。你最后2句话的描述:
你的网站在特定的局域网内是访问不了,就是打不开!这其中当然是指你公司的局域网打开不了你的网站。这一点你有没有测试过,同一时间让其他公司的好友帮忙打开网页测试下?
1.你没有让朋友在同一时间测试过你的网站,但是你的局域网能访问除了你的网站外的所有外网网站。
分析如下:
极大的几率是防火墙的问题,路由器防火墙的安全策略里面,你的网址被列为不安全网址,所以访问被禁止了,被阻挡了。但其实你的网站好友能访问。
操作如下:
打开局域网内路由器,打开路由器安全策略选项,仔细查看相关策略。最简单的方法是用排除法,先关闭策略,测试,再打开1个,测试,2个,测试....
很快的,你会发现你的问题找到了,而且解决了
2.你让朋友在同一时间测试过你的网站,他们能访问,但是你不行。参照1,你就能解决了。
3.你让朋友在同一时间测试过你的网站,都不能访问。
分析如下:
网站问题或托收的机房问题。通常有2种情况,一种是被黑了。二种DNS解析出错。
被黑了之后,绝大多数不能自动恢复,如你所述,问题应该及时DNS解析出问题了。
不 要 急!无 需 担 心!
操作如下:
在下次出现问题的时候,先用域名查IP类工具查询你的网址对应的IP,能不能查到?查到是什么?在输入域名不能访问的时候,输入IP看看。你会发现IP能打开网页,但是域名不行。
记得Ping测试下,联通性,掉宝率怎么样。
耐心阅读,不求积分,只求探讨解决问题。
全部回答
- 1楼网友:错过的是遗憾
- 2021-02-04 00:02
这个估计不是路由器问题,你这个是电脑自身问题,自己可以测试嘛.如果说换一台普通电脑正常,那肯定是你的那台电脑问题,不说说系统问题,可能是一些软件或者那里设置不正确.谢谢
- 2楼网友:苦柚恕我颓废
- 2021-02-03 22:28
让你们公司的网管去买切糕!~
- 3楼网友:你好陌生人
- 2021-02-03 21:03
不要被以前的经验束缚,估计还是路由器或者防火墙,或者代理。有这3个设备的话出故障的时候可以在这些设备上ping或者直接打开网页试试。
- 4楼网友:邪性洒脱
- 2021-02-03 20:05
第一个问题。你那些神机中毒了。典型的ARP攻击。一方面清理木马病毒,一方面不同的内网在交换机上用不同的vlan区分就没事了。
第二个问题。去下个IP、端口的扫描软件。出故障时通过公司和你托管机房两地不同设备(不同终端、出口路由器)的ping、traceroute和扫描纪录分析。不会分析就贴上来。我帮你看看。
如果你更改的8个公网IP在一个/24的IP段里,就可以排除互联网上的路由连通性问题了。基本上可以定位在中途某设备把你IP BAN了。你拿着上面的记录,找你那服务器托管机房的网络运维人员解决。
说句题外话,虽然trouble shooting能力很重要。
但IE最值钱的是技术的深度+对网络的理解+设计能力+经验。
看你排障的整体思路,我就不问你对二三层协议的理解和应用了。
平时多看视频、多看书、多做实验。
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯