網件路由器是內置了防火墻的，所謂的防火墻一種硬件和軟件的結合，建立起一個安全網關，保證內網電腦的安全，但如果防火墻沒有設置好，反而會阻止正常的通信，造成無法訪問外網，也就是我們所說的上不了網，這也是今天我們要講的內容。

一、故障分析

用戶不能訪問Internet網絡的主要原因可能為鏈路狀態問題和路由配置錯誤。

1、鏈路狀態異常可能造成用戶訪問不了外網，執行命令display ip interface brief查看路由器接口的狀態信息，如果接口狀態均為Up，排除鏈路異常的可能性。

2、在路由器上tracert用戶地址，發現最后一跳為路由器，將Eudemon1斷開，將用戶設備直接與路由器接口相連，配置防火墻接口地址，在路由器上ping內網電腦的地址，發現收不到來自路由器的Ping報文，卻收到了查詢Eudemon 2接口MAC地址的的ARP報文。

3、由此斷定路由器和兩臺Eudemon間的路由配置有問題，而且很可能是將下一跳路由配反，也就是靜態路由中指定到Eudemon1的下一跳地址錯誤配置成了指定到Eudemon2的下一跳地址，在路由器上執行命令display ip routing-table查看。

二、處理步驟

更正路由器到企業用戶靜態路由的下一跳地址，完成操作后，用戶可以通過路由器訪問Internet網絡，故障排除。

當路由器無法Ping通對端設備時，首先檢查接口的鏈路狀態，其次檢查路由的配置，在檢查路由配置的過程中，利用tracert和ping命令對鏈路分段進行檢測排除，將出問題的鏈路范圍逐步縮小。