1. 基础连通性校验
执行display interface 外网物理口编号,确认外网口物理/协议状态为Up,IP地址、掩码和运营商分配的一致;再执行display ip routing-table 0.0.0.0,确认存在默认路由,下一跳为运营商网关、出接口指向正确外网口。
2. NAT配置校验
先确认放通私网零段的ACL配置:display acl basic 2000,需存在规则允许你的内网零段流量;再确认外网口下绑定了nat outbound 2000配置,若为PPPoE拨号上网,执行display pppoe session确认拨号会话已成功UP。
3. 分段连通性测试
先在AC上ping运营商外网网关,不通则排查直连链路、运营商侧配置;网关通后ping公网IP如114.114.114.114,不通则检查NAT会话,执行display nat session看是否有私网地址转换后的公网映射条目;公网IP通后ping公网域名,不通则全局下配置正确的运营商DNS服务器。
4. 安全策略校验
确认未配置错误的packet-filter、全局防火墙规则拦截AC本地发起的公网访问流量,同时检查运营商侧是否做了MAC地址绑定,必要时在外网口下配置mac-address 修改为运营商绑定的MAC值。
暂无评论
电脑能获取IP但AC ping不通外网,说明内网DHCP服务正常,问题很可能出在AC连接外网的环节。根据经验,80%以上的此类故障都是由DNS配置错误或NAT功能未正确开启造成的。
你可以按下面由简入繁的步骤来排查,从最可能的“软件”问题开始:
第一步:快速自查(最可能的原因)
在深入排查之前,请先用这几分钟检查以下问题。根据H3C社区的真实案例,近60% 的上网故障都与 DNS配置 直接相关。
| 分类 | 关键检查项 | 核心确认点与操作 |
|---|---|---|
| DNS排查 | DHCP地址池DNS | 在AC的DHCP地址池中,是否已配置了正确的公网DNS服务器地址(如114.114.114.114)? |
| DNS代理功能 | AC上dns proxy enable是否开启?如已开启,是否已用dns server命令指定上游DNS? | |
| 终端验证 | 在电脑上,尝试ping一个公网IP,如果IP能通但域名不通,说明网络连通性正常,可以确定为DNS问题。 | |
| NAT排查 | NAT地址转换 | 使用display nat session命令,观察是否有内网访问外网的转换条目生成。如果没有,意味着NAT出站(Outbound)配置缺失,这是设备自身无法上网的关键原因。 |
| 物理线路 | WAN口与线缆 | 请再次确认网线是接在标有WAN字样的接口上,并已绑定为出口。AC无法自动将LAN口切换为WAN口。 |
第二步:Web界面核心功能配置检查
如果快速自查没有发现问题,可以登录AC的Web管理界面,重点检查以下两个核心功能的配置。
NAT功能配置检查:NAT是内网访问外网的“翻译官”,如果没配,外网的回包会因找不到目的地而被丢弃。
简易配置:通常只需在“高级设置” > “NAT配置”中启用“启用NAT”功能,或在WAN口设置页面的“上网模式”中选择“NAT模式”即可。
精确检查:如果设备支持,可在“网络设置” > “NAT”中创建精确的出站规则,确认源地址(内网网段)和出接口(WAN口)设置正确。
安全策略/防火墙检查:检查AC的防火墙或包过滤策略,确保没有错误地拦截了内网访问外网的流量。
关键位置:在“安全配置” > “防火墙”或“包过滤”中,检查WAN口入方向的规则。可以尝试临时创建一条“允许所有流量”的策略来测试。如果开通后网络恢复,则说明问题在于ACL策略配置不当。
提示:如果AC是通过PPPoE拨号上网,请检查MTU(最大传输单元)值是否设置过大。拨号链路的标准MTU是1492,过大会导致数据包无法正常传输。
第三步:命令行深度排查(终极手段)
如果上述步骤都无法解决问题,就需要通过命令行进行深度的逻辑检查了。你可以通过Telnet或SSH登录AC。
检查路由表与默认网关
使用命令display ip routing-table,确认路由表中存在一条默认路由(目的地为0.0.0.0),并且下一跳地址是你的外网网关。这是流量出站的“路标”。确认NAT会话表项生成
再次强调,使用display nat session命令来确认流量是否在NAT模块被处理。如果规则正确,这里应该能看到内网地址到外网服务的转换条目。检查VLAN绑定与接口类型(涉及无线业务网络时)
如果不仅是AC本身,连下联的无线终端也无法上网,还需额外检查:服务模板:确认SSID绑定的VLAN是否与终端获取的IP在同一网段。
接口模式:检查连接交换机的接口是否已配置为Trunk模式,并已允许业务VLAN通过。
暂无评论
WX2520X-LI 能获取 IP、AC 本身 ping 不通外网、无线终端也上不了网 排查全套
电脑能自动拿 IP → DHCP 正常AC 配置完外网 → AC 自身 ping 不通外网 → 99% 是 NAT、默认路由、DNS、接口配置 这四个点问题
一、先 4 条必查核心点
1. 有没有配置默认路由
ip route-static 0.0.0.0 0.0.0.0 下一跳IP
2. 有没有做源 NAT(最容易漏)
acl basic 2000
rule permit source 内网网段 反掩码
interface 外网接口
nat outbound 2000
3. 外网接口获取地址是否正常
- 拨号:看 Dialer 接口是否已获取公网 IP
- 静态:检查 IP、掩码、网关是否填对
- DHCP:看是否正常拿到运营商 IP、网关、DNS
4. DNS 是否配置
dns server 223.5.5.5
dns server 223.6.6.6
二、快速排查命令(逐条敲,定位秒出)
- 看路由表有没有默认路由
display ip routing-table
0.0.0.0 路由- 看外网接口是否 UP、是否有正确 IP
display ip interface brief
- 测试 ping 外网 IP(不用域名)
ping 223.5.5.5
- 能通 IP → 路由 / NAT 没问题,只是 DNS 问题
- 不通 IP → 路由 / 接口 / NAT 问题
- 看 NAT 是否生效
display nat session all
三、最常见 3 个坑(90% 中招)
- 只配了接口 IP,没加默认路由
- 忘了在内网网段配置 nat outbound
- AC 和上行设备之间VLAN、Trunk 没放通,三层根本没走到网关
四、给你最快解决办法
- 内网无线网段(比如 192.168.0.0/24)
- 外网是 静态 IP / PPPoE 拨号 / DHCP 获取
- 外网接口名称、下一跳网关
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论