路由器一般故障到特殊故障的解决14

路由器一般故障到特殊故障的解决14

　原来，当路由器接收到一个不知道IP地址（也就是说，路由器不知道目标路由）的数据包时，它会尝试发送ARP广播来解析，如果有目标主机回应这个ARP广播，则路由器会把数据包转发给目标主机。如果路由器没有接收到回应，它将会为接下来的4个数据包发送ARP请求，如果当第6个数据包到达时，还没有解析出目标主机的MAC地址，默认情况下，路由器将会在接下来的20秒钟内丢弃第6个以及后续的数据包，并且返回“主机不可达”的ICMP信息给源主机。

　　从计算机B的记录中的第一句也可以得到证明，路由器向该网段中发出一个ARP查询，查找IP为“222.222.222.191”的计算机，结果没有计算机相应，路由器则认为该网段中没有目标主机，所以返回一个ICMP信息给源计算机说明目标主机不可到达，以通知源主机这里存在问题，同时丢弃原始数据包。

　　至此问题已经明朗，原来路由器记录的ICMP都是路由器发送给源地址的“Destination Unreachable”信息。那么为什么这些外面的IP地址会找校内的计算机呢？从采集的数据分析不难发现，这些外部主机主要是找内部的固定的三个计算机。经过历史日志的检查，可以发现这三台计算机的主要相同的记录：

　　 07:52:19 Jul 09 07:50:02 %ACL_LOG-I-PERMIT, ACL [out]

　　on "uplink" TCP 222.222.222.136:3159 -> 61.173.209.101:6881

　　08:00:15 Jul 09 07:53:50 %ACL_LOG-I-DENY, ACL [out]

　　on "uplink" TCP 222.222.222.12:3194 -> 219.121.133.197:6883

　　08:00:15 Jul 09 07:57:59 %ACL_LOG-I-DENY, ACL [out]

　　on "uplink" TCP 222.222.222.220:3196 -> 210.238.6.177:6881