故障现象

单位路由器使用专线连接外网，WAN接口参数设置G1/0用于连接内部网络，一直处于正常运行状态。为满足更多用户上网需要，扩大单位网络地址空间分布，优化网络管理性能，对单位接入路由器内部网络接口重新定义网络掩码（如图1），由255.255.255.0调整为255.255.254.0，原网络接口地址不变，连接外部网络的接口不变，静态路由（使用默认路由）也不变。对路由器扩大内部网络掩码的操作更新后，发现内部网络无法访问外部网络，仅能Ping通内部网络接口，无法Ping通外部网络接口（内部外部接口均为路由模式）。重启路由器时网络故障依旧，内部用户仅能访问内部网络服务器，无法连通外网应用。

图1 修改内部网络接口子网掩码

问题分析与排查

引起路由故障的原因比较复杂，可能是由于链路方面的问题，也可能是由于路由协议设置不当造成的，还有可能是受防火墙、访问控制列表等影响限制了访问，甚至可以怀疑是网络攻击、病毒感染、路由器内存不足或者占用过多，以及路由器CPU持续过载等，都有可能导致无法访问现象发生。但经过检查验证，并非这些因素导致。

换一种思路，企业级路由器大部分支持Web界面访问管理方式，当然也支持Telebt超级终端的命令行管理方式。换一种检查手段进行问题排查，终于发现问题端倪，即路由器接口G1/0的配置中多了一条参数“nat outboung”（如图 2）。

查询该路由器使用手册及随机资料，发现该设备支持NAT模式，即内网用户通过NAT地址访问外网（地址转换），其基本过程是配置内网IP地址段到某一外网地址的静态（或动态）地址转换映射。设置的基本特征如下所示：

system-view

[Router]nat static outband xx.xx.xx.xx 202.112.1.100

[Router]interface gigabitethernet 1/0

[Router gigabitethernet 1/0] nat static enable

路由器NAT模式是指内网与外网经过网络地址转换，它们之间是不进行路由交换的。这种模式非常适合私网地址访问互联网的情况使用，内部网络地址使用内部私有地址，通过网关处的地址转换实现访问外网的目的，能较好地解决公共IP地址紧缺的问题。

图2 命令行模式参数变化

图3 Web界面NAT自动出现配置

路由器的路由模式是路由器的各个接口与其他路由器之间可以进行路由信息的交换，从而形成完整的路由信息，是路由器的基本功能模式，也是单位路由器原来的工作模式。

因此，接着这个思路检查Web界面的路由器配置，发现在NAT配置菜单项中多出了一项关于G1/0接口的NAT配置参数（如图3），肯定是在更新G1/0的接口子网掩码过程中，Web界面程序自行为系统增加了一项NAT转换的参数，造成了路由器路由工作模式的更改，而自动添加的参数中又不符合NAT模式下内网开始地址和结束地址的配置。由于NAT模式无法在内外网之间建立有效的路由，造成对原路由模式功能的干扰导致了网络路由的访问故障。

故障解决

随着路由器功能扩展和性能提升，许多设备支持路由模式、NAT模式、桥接模式等，管理方式上可实现超级终端管理、Web界面管理等手段，在对简化设备操作支持更强大功能的同时，也带来了系统设置的复杂性，有时需要结合多种方式进行综合分析。为此，采取删除NAT自动配置参数的方法解决以上故障问题。

方法一：利用超级终端方式取消多余配置

system-view

[Router]interface gigabitethernet 1/0

[Router gigabitethernet 1/0] undo nat outbound

方法二：利用Web界面直接删除NAT配置项

在图3所示界面中，选择Gigabitethernet 1/0接口的地址转换一行参数项，点击“删除”按钮，然后保存路由器配置。此后，路由器工作状态恢复正常，网络用户访问外网故障得到解决。