排障步骤

　　由于在局域网不能Ping通广域网，而在停火区可以，首先怀疑是防火墙设置问题。把防火墙断开，停火区交换机与内网主交换机ATM-S直接相连，停火区交换机与广域网路由器Route-w直接相联,此时内网依然不能与外网2.0.0.0-12.0.0.0/8网段互通。说明故障与防火墙设置无关，恢复防火墙设置。

　　接着检查路由器设置。首先查看广域网网关路由配置表，该路由器配置了静态和动态两种路由协议。该路由器的静态路由设置包括了局域网网段。动态路由协议OSPF路由仅包含停火区网段，试将原OSPF路由表停火区网段扩大成内网网段。再试，故障仍存在。

　　接着检查局域网主交换机ATM-S网关路由配置表。该路由器（模块）使用的是RIP协议。全0子网0.0.0.0(zero subnet)都已指向1.64.10.1网关。

　　之后，又检查两路由器（模块）网络接口IP地址配置及状态也正常。这时，我们试着将局域网网段某主机地址1.64.1.200改为停火区网段地址1.64.10.200，原网关设定不变,仍是内网网关1.64.1.1，从该主机Ping外网仍旧不通。接着，将该主机的ATM-S主交换机网关地址改为停火区网关地址1.64.10.1，此时该内网终端即刻可以Ping通外网IP地址2.0.0.0-12.0.0.0，并且可以浏览其Web页面。此时可以判定是路由器（模块）设置问题，并可排除交换机故障。

　　由于找不到故障原因，我们试着在局域网主交换机ATM-S上再加上一条目的地址为2.0.0.0/8 的网段指向内网网关1.64.10.1的路由配置命令，此时局域网用户即能Ping通2.0.0.0/8网段。但是故障还是不能解释，因为在原配置中全0子网已全部指向1.64.10.1，包括了2.0.0.0/8网段地址。

　　此时，我们在局域网终端利用DOS命令Tracert“追踪”6.1.1.2，发现所有IP数据包均走向局域网1.69.1.29。经过了解，原来该主机是一台NT服务器，启用了双网卡工作，本意是为了使这台服务器同时可以连接两个物理隔离的网络，如图2所示。其中广域网1的IP地址范围是1.0.0.0-32.0.0.0.0/8，广域网2的IP地址范围是1.0.0.0-12.0.0.0.0/8。该服务器的管理者在未经网络汇接中心网管人员许可的情况下自行启用了Windows NT支持的RIP路由协议功能。我们且称这台服务器为NT-RIP。

　　我们知道，RIP路由协议是一个基于距离向量的分布式路由选择协议，它的最大优点就是简单，最大的缺点也是简单。RIP路由器根据传输度量值“hop数”来决定一个数据包的最佳传输路径。运行RIP的路由器每30秒将它的路由表广播一次，使网上RIP 路由器之间的路由信息得到更新，但是RIP路由协议有一个致命的弱点是RIP路由器之间交换信息不必经过鉴别,也就是说允许“非法”的RIP路由器加入到网络中来进行路由交换。NT Server4.0提供RIP路由器的功能，支持动态管理IP路由表。这样，由于局域网主交换机ATM-S运行的是RIP协议，所定义的目的IP 0.0.0.0/0的“下一跳”“NextHop Address”是1.64.10.1；而这台NT-RIP服务器通过“学习”，知道在1.69.1.29网关有到具体网段2.0.0.0.0-12.0.0.0.0/8的路由，因此局域网路由信息表被刷新为NT-RIP服务器的路由，使局域网所有去2.0.0.0-12.0.0.0网段的IP数据包全部走向1.69.1.29，造成事实上的路由欺骗，导致这一网络故障的发生。这里，由于停火区的路由交换由Route-w完成，与局域网ATM-S无关，因此在停火区可以与所有外网IP地址互通。在断开该NT-RIP服务器后故障消失。找到故障原因后，我们将ASM-W主交换机的路由表更新，增加了具体到12.0.0.0-32.0.0.0/8的网段，并增加了静态路由，由此屏蔽了“非法”路由器。