路由问题，谢绝灌水

ysq

网络配置：
　　路由器Cisco2610+8AM，8个33.6kModem上直接连接外线，中间无小总机，分散在各地的子公司通过市话网拨号到这里。路由地址池是192.168.0.240～247，路由器出口是100M以太口，地址是192.168.0.249，和服务器以太口192.168.0.254接到同一台交换机，所有掩码为255.255.255.0，形成一个局（城）域网。所有机器用Win2000系列。

故障现象：
　　1.正常工作一年以后，忽然有些子公司不能访问服务器。所有配置无变化，重启所有机器均无效。
　　2.在子公司拨号，能迅速应答，顺利获得IP地址，ping路由地址反应良好，证明通讯质量尚可，ping服务器地址不通——很久也不能通任何一次。拨公网能正常上网。
　　3.将机器搬到母公司，用母公司的一条外线拨到路由器，ping服务器通，搬回子公司故障照旧。反复检查试验未果，配置正常。

问题分析：
　　1.路由器是不能获知来话端位置的，不可能制造差别服务，也没这种选项。
　　2.所有电话线路未开通特殊服务，网络利用市话交换网传输语音模拟信号。
　　3.初步确定故障出在市话交换网上，导致某些子公司的数据包无法路由。

提出问题：
　　1.市话交换网是通过何种机制造成路由器选择性路由的？
　　2.第一个问题近乎天方夜谈，试问可能是哪些罕见的因素造成以上现象的？
　　请网友提供有建设性的、有理论依据的、可信的、有价值的思路。如果对这方面没什么钻研，轻率地回答“重装系统”、“重装协议”、“检查配置”之类，则可以休矣！！

erjing

的确是奇怪的问题。我建议你再作如下测试.
1、确定子公司的机器是否正确获得IP 。
2、Ping的时候从router用扩展ping,ping子公司的IP.或者在子公司采用ping hotstip -t -w 3000，这样ping，3000如果不行用5000尝试一下，确定一下到底是太慢了还是更本就不通。
3、看一看是否不小心设定了访问列表。
4、确定你采用的路由协议的状态。不知道您采用的是什么的协议。
5、如果方便，最好把你的run-config贴上来给大家看一下，要不我们也不知道具体情况呀。
6、在子公司用trace到你们的服务器，看一下具体环节。
7、在子公司拨号上来的时候，show ip route, show ip proto，把内容给我们也看一下，总之提供的状态越多我们越能理解。
8、就死马当作活马医吧。

ysq

!
interface Ethernet0/0
ip address 192.168.0.249 255.255.255.0
half-duplex
!
interface Async33
description connected to Dial-inPCs(modem)
ip unnumbered Ethernet0/0
encapsulation ppp
ip tcp header-compression passive
no ip mroute-cache
dialer in-band
async mode dedicated
peer default ip address pool Router-Group-1
ppp authentication chap
!
interface Async34
description connected to Dial-inPCs(modem)
ip unnumbered Ethernet0/0
encapsulation ppp
ip tcp header-compression passive
async mode dedicated
peer default ip address pool Router-Group-1
!
interface Async35
description connected to Dial-inPCs(modem)
ip unnumbered Ethernet0/0
encapsulation ppp
ip tcp header-compression passive
async mode dedicated
peer default ip address pool Router-Group-1
!
interface Async36
description connected to Dial-inPCs(modem)
ip unnumbered Ethernet0/0
encapsulation ppp
ip tcp header-compression passive
async mode dedicated
peer default ip address pool Router-Group-1
!
interface Async37
description connected to Dial-inPCs(modem)
ip unnumbered Ethernet0/0
encapsulation ppp
ip tcp header-compression passive
async mode dedicated
peer default ip address pool Router-Group-1
!
interface Async38
ip unnumbered Ethernet0/0
encapsulation ppp
ip tcp header-compression passive
async mode dedicated
peer default ip address pool Router-Group-1
!
interface Async39
description connected to Dial-inPCs(modem)
ip unnumbered Ethernet0/0
encapsulation ppp
ip tcp header-compression passive
async mode dedicated
peer default ip address pool Router-Group-1
!
interface Async40
description connected to Dial-inPCs(modem)
ip unnumbered Ethernet0/0
encapsulation ppp
ip tcp header-compression passive
async mode dedicated
peer default ip address pool Router-Group-1
!
ip local pool Router-Group-1 192.168.0.240 192.168.0.247
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.254
ip http server
!
!
line con 0
line 33 40
login local
modem InOut
transport input all
autoselect during-login
autoselect ppp
stopbits 1
flowcontrol hardware
line aux 0
line vty 0 4
password cisco
login
line vty 5 15
login
!
!
end

ysq

最初由 erjing 发布
[B]的确是奇怪的问题。我建议你再作如下测试.
1、确定子公司的机器是否正确获得IP 。
2、Ping的时候从router用扩展ping,ping子公司的IP.或者在子公司采用ping hotstip -t -w 3000，这样ping，3000如果不行用5000尝试一下，确定一下到底是太慢了还是更本就不通。
3、看一看是否不小心设定了访问列表。
4、确定你采用的路由协议的状态。不知道您采用的是什么的协议。
5、如果方便，最好把你的run-config贴上来给大家看一下，要不我们也不知道具体情况呀。
6、在子公司用trace到你们的服务器，看一下具体环节。
7、在子公司拨号上来的时候，show ip route, show ip proto，把内容给我们也看一下，总之提供的状态越多我们越能理解。
8、就死马当作活马医吧。 [/B]

　　谢谢！
　　以上我都会再检查。针对以上各点：
1.子公司的机器正确获得IP、网关，经常有检查，从来都是对的。
2.平时是这样检查：开两个窗口看几分钟，一个ping 路由器 -t 在100多毫秒不丢包，因此另一个ping 服务器 -t 未用-w，无一响应。
3.业务简单，配置也简单。开放guest，用户全程无需密码，从未做访问列表。
4.只有TCP/IP
5.见楼上。
6.无法做。
7.人手单一，无人配合。
8.原来正常工作了一年，现在从母公司这边来看、来测是没有任何问题的。因此肯定有原因。

erjing

晕~你telnet上去自己做嘛。
别告诉我们你没有密码哦。

ysq

——非技术原因：手里的事没个帮手，暂时走不开，这不又要到十·一了吗？在自己这边不能够重现故障，看路由状态也白看。
——再说原来以路由器坏掉为由蒙过维修部工程师，没明确的答复。真要发过去检测又白搭，还得在本地找原因。

vion800

我来个建议吧
你要不试试在子公司里面换个系统试试看能不能连接上母公司(你上面只是说换过设备)
如果因为区域的不同.导致不能访问的话,我觉得不是很可能的.
你还是show一下acl吧,看看有没有好心人帮你做个acl?

ysq

呵呵，谢过。

superidler

最初由 ysq 发布
[B]
ip route 0.0.0.0 0.0.0.0 192.168.0.254
[/B]

这个默认路由是不是有点问题？改为192.168.0.249试试看，只是个建议
（说明一下，我对路由器不是很熟，只是个初学者）

yzj

莫非是ARP代理的问题？
建议你打开debug试试，并用sniffer截一下数据包。